CWE(CommonWeaknessEnumeration,通用缺陷枚举),由美国国土安全部下的US-CERT(美国计算机安全应急响应组)资助,是全世界最早和相对权威的软件安全漏洞模式库。通过CWE国际兼容性的认证,表明该项技术和产品能够比较友好地支持国际上主要漏洞(缺陷)模式的检测和分析。“CWE兼容”已作为攻击面管理产品的重要等级标志被国际用户和安全管理人员所认可。
截至目前,全世界仅有73家企业组织包含Apple、IBM、Symantec、Checkmarx等国际一线机构及厂商,共计个产品和服务通过了该项认证。
图1:CWE
联系电话: