CWE (Common Weakness Enumeration)
Was ist CWE (Common Weakness Enumeration)?
CWE (Common Weakness Enumeration)Eine community-gepflegte Taxonomie von Software- und Hardware-Schwächetypen – die zugrunde liegenden Fehlerklassen, die zu Schwachstellen führen.
CWE ist ein von MITRE gepflegter hierarchischer Katalog, der die Ursachen-Schwächen hinter Schwachstellen klassifiziert, etwa CWE-79 (Cross-Site Scripting) oder CWE-787 (Out-of-Bounds Write). Während ein CVE ein konkretes fehlerhaftes Produkt beschreibt, erklärt der CWE die Fehlerklasse, die ihn hervorgebracht hat. CWEs bilden die Grundlage der jährlichen CWE Top 25, werden von SAST-Werkzeugen zur Klassifikation von Funden genutzt und unterstützen Secure-Coding-Trainings. Sie geben Entwicklern ein gemeinsames Vokabular für Design- und Codierungsfallen sowie für die Zuordnung von Kontrollen im sicheren Entwicklungsprozess.
● Beispiele
- 01
CWE-89: SQL Injection.
- 02
CWE-416: Use After Free.
● Häufige Fragen
Was ist CWE (Common Weakness Enumeration)?
Eine community-gepflegte Taxonomie von Software- und Hardware-Schwächetypen – die zugrunde liegenden Fehlerklassen, die zu Schwachstellen führen. Es gehört zur Kategorie Schwachstellen der Cybersicherheit.
Was bedeutet CWE (Common Weakness Enumeration)?
Eine community-gepflegte Taxonomie von Software- und Hardware-Schwächetypen – die zugrunde liegenden Fehlerklassen, die zu Schwachstellen führen.
Wie schützt man sich gegen CWE (Common Weakness Enumeration)?
Schutzmaßnahmen gegen CWE (Common Weakness Enumeration) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für CWE (Common Weakness Enumeration)?
Übliche alternative Bezeichnungen: Schwächetyp, CWE-Kennung.