English : Japanese : Contact : Sitemap
고객게시판  
제품 문의  
공지사항  
보도자료  
공지사항

[알림] CWE(v4.3, 2020/12/10)기반 도구 Upgrade
작성자 : 운영자 등록/수정일 : 2021-01-28 16:42:22 추천수 : 0 조회수 : 46
RESORT 14개 언어의 정적분석도구는 
2020년 12월에 배포된 CWE List Version 4.3에 따른 도구 Upgrade를 제공합니다.
(v 3.4 대비 CWE Entity 증가)
- CWE View의 Run-time Error
 1)CWE-658(81규칙, Software Written in C, 3개 규칙 증가)
 2)CWE-659(85규칙, Software Written in C++, 2개 규칙 증가)
 3)CWE-660(75규칙, Software Written in Java, 2개 규칙 증가)

특히, 인증, 권한, 암호, 허가, 무결성, PW 등 자격 증명 관리 등의 정보보호관점에서 New CWE 가 포함되었다.

 - (추세) CWE V 3.3 (2018. 11)부터 각 국제 보안성(Security) 표준들을 CWE View로 통합하여 관리하고 있음
1) CWE-900: 2011 CWE/SANS Top 25
2) CWE-1026: OWASP Top Ten (2017)
3) CWE-1133: CERT Java Secure Coding Standard
4) CWE-1154: CERT C Secure Coding Standard
5) CWE-868: CERT C++,Secure Coding Standard

목록으로 게시물내용 수정하기

본사: 06732 서울시 서초구 서운로1길34 한국산업기술보호협회 3층
Tel 02-553-9464
Copyrightⓒ2016 ㈜Soft4Soft, All rights reserved. Designed by Meettech.