Порівняльний аналіз OWASP Top 10 s CWE Top 25

Abstract

У роботі здійснено порівняльний аналіз двох основних стандартів, що використовуються для забезпечення безпеки програмного забезпечення: OWASP Top 10 та CWE Top 25. Визначено особливості кожного з цих стандартів та встановлено кореляцію між ними. Представлено відображення вразливостей в цих переліках, що дало можливість виявити розбіжності в них.

The work provides a comparative analysis of two main standards used to ensure software security: OWASP Top 10 and CWE Top 25. The peculiarities of both these standards are defined and the correlation between them is determined.. A mapping of the vulnerabilities in these lists is presented, which makes it possible to identify discrepancies in them.