10
Sự khác biệt giữa CWE (liệt kê điểm yếu chung) và CVE (Lỗ hổng và phơi nhiễm chung) là gì? Sự khác biệt về cách sử dụng của họ là gì?CWE và CVE về cách sử dụng của chúng
A
Trả lời
9
CVE: lỗ hổng trong các gói phần mềm cụ thể. ví dụ: CVE-2013-3527: Chèn SQL trong Diễn đàn Vanilla
CWE: các lớp điểm yếu có thể dẫn đến lỗ hổng bảo mật. ví dụ: CWE-89: SQL injection
-1
Điểm yếu của phần mềm là các lỗi có thể dẫn đến lỗ hổng phần mềm. Một lỗ hổng phần mềm, chẳng hạn như những người được liệt kê trên Danh sách lỗ hổng và phơi nhiễm chung (CVE), là một sai lầm trong phần mềm có thể được sử dụng trực tiếp bởi một hacker để truy cập vào một hệ thống hoặc mạng.