CWE源于MITRE公司(马萨诸塞州贝德福德和弗吉尼亚州麦克莱恩)的一个项目,该项目旨在描述和总结不断增长的常见漏洞和暴露(CVE)列表;MITRE还与美国国家标准与技术研究院(NIST)维护的国家漏洞数据库(NVD)一起维护CVE列表。 CVE和NVD一起记录了每个公开的网络安全漏洞和暴露事件,可以追溯到1999年。CWE试图将网络安全漏洞和...
使用Wukong(悟空)软件代码安全漏洞检测修复工具,扫描网站源码,可以发现CSRF漏洞的注入点,如下图所示: “CSRF跨站伪造攻击漏洞”在CWE中被编号为CWE-352: Cross-Site Request Forgery (CSRF)