华为云服务器应用软件的缺陷分类_云淘科技
1. 软件缺陷分类的作用 最近先后几波同事找到我这边来讨论软件缺陷分类。 第一波:需要用缺陷分类用于业界软件漏洞的分类。根据上月底国家缺陷漏洞库CNNVD发布《2022年度网络安全漏洞态势报告》显示,2022年度新增漏洞近2万5千个,达到历…
华为云服务器2023年最具威胁的25种安全漏洞(CWE TOP 25)_云淘科技
1. CWE 4.12发布 最近几年,每年6月CWE发布的版本都成为一年中最重要的版本,因为里面包含了新的CWE TOP 25 视图,也就是我们常说的:CWE最具威胁的25种缺陷。 CWE 4.12 在6月29号发布,里面包含了重要的202…
华为云服务器CWE4.8 — 2022年危害最大的25种软件安全问题_云淘科技
1. CWE 4.8的变化 2022年过了一半了,继《CWE 4.7中的新视图 – 工业控制系统的安全漏洞类别》 发布还不到2个月, 6月底又出了一个版本 – CWE4.8。做为软件安全研究的重要标准,我们来看下这个版本有那些变化。 变化类…
华为云服务器CWE发布2021年最危险的25种软件缺陷_云淘科技
1. CWE 4.5发布 7月20日,CWE发布了今年的第二个版本CWE 4.5版本。相比CWE 4.4, 这次新增4个缺陷和1个视图,还对缺陷的名称、描述和关系等做了139处重要改动。 主要的改动有: 对不再使用的CWE编号,在CWE的名…
