CVE计划停摆：全球漏洞治理体系面临协同危机

正文

请到「今天看啥」查看全文

CVE（常见漏洞和披露） 充当特定软件缺陷的全球词典，旨在为信息安全漏洞或已经暴露出来的弱点给出一个公共的名称，使不同的漏洞库和安全工具之间能够实现信息共享和互操作。

CWE（常见弱点枚举） 包含了一系列常见的软件安全弱点。它由 MITRE 公司维护，提供了一种统一的术语和分类系统，用于描述软件和硬件缺陷，帮助开发人员和安全专家识别和解决安全问题。

将 CVE 视为诊断，将 CWE 视为潜在病症。它们对于软件世界的免疫系统至关重要：开发人员依靠它们进行防御性编码，供应商使用它们来协调补丁，安全团队围绕它们构建整个风险模型。

如果没有它们，任何主要的安全工具、威胁源或漏洞扫描器都无法运行。

CVE计划的重要性

统一标准：

请到「今天看啥」查看全文