通用缺陷列表 编辑
通用缺陷列表是一个对软件脆弱性和易受攻击性的一个分类系统。它由一个的开源社区工程维持,该社区有理解软件中的瑕疵并创作对自动化工具去识别、修复并防止这些瑕疵的愿景。该工程由下属于Mitre集团公司的美国联邦基金研究发展中心-国家网络安全小组资助,并得到了来自美国国家网络应急中心和美国国土安全部的国家网络安全办公室的支持。通用缺陷列表标准3.2版本在2019年1月发布。通用缺陷列表有超过600个的分类,包括缓冲溢出,路径索引遍历树错误,竞争状态条件跨站脚本,硬编码密码以及不安全随机数等。
1