Комментарии 1
Спасибо, полезная статья! Особенно понравилось, как вы связали CVE, CWE и OWASP, часто это воспринимается как отдельные истории.
Для новичков добавлю:
— CVE — это как «паспорт» уязвимости,
— CWE — классификация, что именно пошло не так,
— OWASP Top 10 — список «самых популярных ошибок» в веб-приложениях, то есть что обычно ломают злоумышленники.
Также если вы ещё не используете SAST или SCA, можно начать с GitHub Dependabot, он умеет слать алерты по CVE в зависимостях
p.s Ждем когда SCA появится в PVS‑Studio
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Что такое CVE и какие угрозы там хранятся?