English : Japanese : Contact : Sitemap
고객게시판  
제품 문의  
공지사항  
보도자료  
공지사항

[알림] CWE(v4.5, 2021/7/20)기반 도구 Upgrade
작성자 : 운영자 등록/수정일 : 2021-09-14 09:48:18 추천수 : 0 조회수 : 117
RESORT 14개 언어의 정적분석도구는 
2021년 7월에 배포된 CWE List Version 4.5에 따른 도구 Upgrade를 제공합니다.
(v 4.3 대비 CWE Entity 증가)
- CWE View의 Run-time Error
 1)CWE-658(82규칙, Software Written in C, 1개 규칙 증가)
 2)CWE-659(86규칙, Software Written in C++, 1개 규칙 증가)
 3)CWE-660(77규칙, Software Written in Java, 2개 규칙 증가)

특히, 인증, 권한, 암호, 허가, 무결성, PW 등 자격 증명 관리 등의 정보보호관점에서 New CWE 가 포함되었다.

 - (추세) CWE V 3.3 (2018. 11)부터 각 국제 보안성(Security) 표준들을 CWE View로 통합하여 관리하고 있음
1) CWE-1337: 2021 CWE/SANS Top 25
2) CWE-1026: OWASP Top Ten (2017)
3) CWE-1133: CERT Java Secure Coding Standard
4) CWE-1154: CERT C Secure Coding Standard
5) CWE-868: CERT C++,Secure Coding Standard

목록으로 게시물내용 수정하기

본사: 06732 서울시 서초구 서운로1길34 한국산업기술보호협회 3층
Tel 02-553-9464
Copyrightⓒ2016 ㈜Soft4Soft, All rights reserved. Designed by Meettech.