cwe和owasp对比分析软件缺陷的类别.docxVIP

CWE 与 OWASP 对比分析报告 研究 CWE 和 OWASP 的关系。归纳目前为止，双方总结的软件缺陷的类别。 CWE 和 OWASP 的关系 CWE ( Common Weakness Enumeration )指“一般弱点列举”，它是由美国国家安 全局首先倡议的战略行动。 在 CWE 站点上列有 800 多个编程 、设计和架构上的错误 ，CWE 文档首先列举的是针对程序员最重要的 25项(Top 25 )，同时也是软件最容易受到攻击的 点，从而帮助他们编写更安全的代码。同时文档还适用于软件设计师、架构师、甚至 CIO ， 他们应该了解这些可能出现的弱点，并采取恰当的措施。 OWASP ( Open Web Application Security Project )指“开源 web 应用安全项目” 它是由一个开放性社区倡议的项目， 致力于帮助各组织开发、 购买和维护可信任的应用程序。 Top 10 项目的目标是通过确定企业面临的最严重的威胁来提高人们对应用安全的关注度。 使用 OWASP Top 10 可以让企业了解到应用安全。开发人员可以从其他组织的错误中学 习。执行人员能开始思考如何管理企业中软件应用程序产生的风险。 相较之 CWE 与 OWASP ， CWE 的 Top 25 的覆盖范围更广，包括著名的缓冲区溢出缺 陷。 CWE 还为程序员提供了编写更安全的代码所需