首页 > TAG信息列表 > CWE

安全编码实践:什么是安全编码标准?

安全编码实践和安全编码标准至关重要,因为高达90%的软件安全问题是由编码错误引起的。 在这里,我们将阐释什么是安全编码标准,哪些是您应该执行的安全编码实践,以及如何实施安全标准。 您的安全编码标准指南 本文将包含如下几个部分: 什么是安全软件? 为什么软件安全很重要? 如何运用

CWE:通病总结

文章目录 网站398686 网站 https://cwe.mitre.org/data/definitions/686.html 398 风格问题,如果一个局部变量,可以放在一个更小的区域,而且满足使用,最好是将作用域缩小。但是需要注意不要搞错。检查工具有点时候,检查有问题。 [STYLE] (cwe=398, variableScope): The scope

翻译理解案例

来源OWASP Top Ten Web Application Security Risks | OWASPhttp://owasp.org/www-project-top-ten/ OWASP Top 10 是面向开发人员和 Web 应用程序安全性的标准意识文档。它代表了对 Web 应用程序最关键的安全风险的广泛共识。 全球公认的开发人员是迈向更安全编码的第一步。 公

CWE 4.3:强化你的数据自我保护能力

摘要:如何通过软件自动的检查法规中涉及的数据保护, 新版的CWE 4.3 给出了一个解决途径。1. 按照惯例,先说故事用12月初在深圳参加的"全球C++及系统软件技术大会"里C++之父Bjarne讲的一个故事, 致敬一下这位大能。由于疫情, Bjarne不能亲自来到会场, 只能通过视频的方式和大家沟通。