CWE
-
Secure Coding - 보안 취약점 관리 사이트Java/Spring 2018. 9. 7. 10:24
CWE ( Common Weakness Enumeration ) 미 국토 안보우에서 관리하는 웹에 관련된 보안 취약점들을 모아 놓은 사이트 http://cwe.mitre.org 무엇을 탈취하는 공격인지, 어떤 코드가 있으면 어떤 취약을 발생한다. 등 설명이 디테일하게 작성되있다. CVE ( Common Vulnerabilities and Exposures ) http://cve.mitre.org CWE : 일반적인 취약점의 분류 체계 CVE : 발견된 보안 취약점의 히스토리 SANS ( SysAdmin, Audit, Network, Security ) http://sans.org 가장 위험한 25가지 취약점을 정리한 목록 취약점을 줄이거나 완화할 수 있는 주요 완화방법 제시 구성요소간 안전하지 않은 상호..