CWE-798 硬编码凭证 | 安全运维 - 码力导航

CWE-798: 使用硬编码凭证 (4.20)

CWE-798 硬编码凭证 - CWE-798 是通用弱点枚举中关于使用硬编码凭证的条目,提供定义、示例及防护建议,帮助开发者识别和修复此类安全风险。

基本信息

网站打分★★★★☆
域名cwe.mitre.org
收录时间2026-07-16
语言 / 分类英文 / 安全运维
32今日点击
162本月点击
1933累计点击
谷歌权重6
免费 正常 2026年07月16日

网站介绍

CWE-798 是通用弱点枚举中关于使用硬编码凭证的条目,提供定义、示例及防护建议,帮助开发者识别和修复此类安全风险。

推荐理由

作为权威的软件弱点枚举标准,CWE-798 条目为安全运维人员提供详细的硬编码凭证问题说明、检测方法和修复指导,是提升代码安全性的重要参考。

适合人群

安全运维人员、开发工程师、安全研究员、渗透测试人员

主要优点

权威性高,由 MITRE 维护
内容详尽,包含定义、示例、检测方法
提供多种视图(概念、操作、映射)
免费公开,无需注册

注意事项

页面设计偏技术文档,交互性较弱
仅针对单一弱点条目,需结合其他 CWE 使用
部分内容对新手不够友好

📝 码力点评

CWE-798 是通用弱点枚举(CWE)中关于“使用硬编码凭证”的标准化条目。该条目详细描述了软件或硬件中嵌入固定用户名、密码或其他认证凭据的安全弱点,可能导致未授权访问或数据泄露。页面提供了弱点的抽象级别(基础)、漏洞映射状态(允许)、以及针对不同用户(概念型、操作型、映射型)的定制化信息视图。内容包括常见示例、检测方法、潜在后果和修复建议,帮助开发者和安全人员识别并消除硬编码凭证风险。作为 MITRE 维护的社区驱动标准,CWE-798 是安全运维和开发安全中不可或缺的参考资源。

人气走势

点击网站直接进入