مجموعه CWE، مرجع بین المللی معرفی و بررسی فنی ضعف های مختلف در نرم افزارهای رایانه است. این مجموعه ، توسط شرکت MITRE نگهداری شده و به صورت رایگان برای تمامی مردم جهان در دسترس است. در این مقاله 25 ضعف برتر موجود در این سند به همراه مثال های مختلف کشف ، جلوگیری و برنامه نویسی نادرست در این ضعف ها توضیح داده شده است.
لازم به ذکر است رعایت اصول ذکر شده در این سند ، از وجود بسیاری از آسیب پذیری های شایع در نرم افزارها جلوگیری کرده و در صورت وجود یک آسیب پذیری ، تحلیل و بررسی آن را ساده می کند.
دریافت فایل پیوست
https://www.certcc.ir/ow_userfiles/plugins/base/attachments/5a783d2b030da_5a783d2b02c76.pdf
