CWE(普通弱点枚举)和CVE(常见漏洞和暴露)之间有什么区别?它们的用法有何不同?
软件缺陷是可能导致软件漏洞的错误 . 软件漏洞(例如常见漏洞和披露(CVE)列表中列举的漏洞)是软件中的错误,黑客可以直接使用该漏洞来访问系统或网络 .
http://cwe.mitre.org/about/faq.html#A.2
CVE:特定软件包中的漏洞 . 例如CVE-2013-3527:香草论坛中的SQL注入
CWE:可能导致漏洞的弱点类别 . 例如CWE-89:SQL注入
2 回答
软件缺陷是可能导致软件漏洞的错误 . 软件漏洞(例如常见漏洞和披露(CVE)列表中列举的漏洞)是软件中的错误,黑客可以直接使用该漏洞来访问系统或网络 .
http://cwe.mitre.org/about/faq.html#A.2
CVE:特定软件包中的漏洞 . 例如CVE-2013-3527:香草论坛中的SQL注入
CWE:可能导致漏洞的弱点类别 . 例如CWE-89:SQL注入