跳到主要內容區塊

搜尋
手機板瀏覽
::: 資安新聞 活動訊息 手機資安 法規介紹 English
我是連結

CWE公布2019年最危險的25個軟體錯誤

2019-11-28 fb

專門分類軟體漏洞與缺陷的「通用缺陷列表」(Common Weakness Enumeration,CWE),在上個月列出了2019年最危險的25個軟體錯誤:2019 CWE Top 25,名列第一的是在記憶體緩衝區界限內操作的不當限制。而這也是CWE最近8年來首度更新該列表。
CWE目前是由美國國土安全部旗下的科學暨技術局(S&T)負責管理,並交由非營利的研發機構MITRE經營,上一次CWE公布該列表的時間是2011年。該列表主要是彙整了最常見也最嚴重的軟體錯誤,可能導致軟體出現重大安全漏洞,被視為改善網路安全彈性的重要工具。

詳見原文連結