我如何找到其中包含 CVE 漏洞的代码示例?
how do I find examples of code with CVE vulns in it?
大家好。我想看看不同的 CVE 漏洞在真实代码示例中的表现。不是漏洞利用,而是易受攻击的代码。那么,有人知道是否有网站、git 回购协议或任何具有此类内容的网站吗?或者我只需要搜索 git 来修复漏洞并比较代码 before/after?
这个问题有点模糊。
但是,当谈到 WebApps 时,OWASP 是一个很好的资源。他们有许多项目,例如WebGoat。这为您提供了不安全代码的示例以及有关如何避免问题的教程。
当然,这不一定包括所有最近的 CVE,但它是一些真实代码示例中的一个很好的例子。
好吧,为了以防万一,我会 post 我在该主题上找到的内容。最初的问题是由于我对 CVE 是 CWE 开发的结果缺乏了解。所以,我应该一直在寻找包含 CWE 而不是 CVE 的代码示例。因此,我一直在寻找的 web-site 是 nist gov 及其测试套件。
大家好。我想看看不同的 CVE 漏洞在真实代码示例中的表现。不是漏洞利用,而是易受攻击的代码。那么,有人知道是否有网站、git 回购协议或任何具有此类内容的网站吗?或者我只需要搜索 git 来修复漏洞并比较代码 before/after?
这个问题有点模糊。
但是,当谈到 WebApps 时,OWASP 是一个很好的资源。他们有许多项目,例如WebGoat。这为您提供了不安全代码的示例以及有关如何避免问题的教程。
当然,这不一定包括所有最近的 CVE,但它是一些真实代码示例中的一个很好的例子。
好吧,为了以防万一,我会 post 我在该主题上找到的内容。最初的问题是由于我对 CVE 是 CWE 开发的结果缺乏了解。所以,我应该一直在寻找包含 CWE 而不是 CVE 的代码示例。因此,我一直在寻找的 web-site 是 nist gov 及其测试套件。