CWE (Common Weakness Enumeration)
¿Qué es CWE (Common Weakness Enumeration)?
CWE (Common Weakness Enumeration)Taxonomía comunitaria de tipos de debilidades de software y hardware: las clases de defecto que originan vulnerabilidades.
CWE es un catálogo jerárquico mantenido por MITRE que clasifica las debilidades de causa raíz tras las vulnerabilidades, como CWE-79 (XSS) o CWE-787 (escritura fuera de límites). Mientras que un CVE describe un producto concreto defectuoso, el CWE explica el tipo de fallo que lo produjo. Las CWE alimentan el CWE Top 25 anual, son usadas por herramientas SAST para etiquetar hallazgos y sustentan la formación en programación segura. Proporcionan a los ingenieros un vocabulario común para discutir errores de diseño y codificación y para mapear controles en ciclos de desarrollo seguro.
● Ejemplos
- 01
CWE-89: Inyección SQL.
- 02
CWE-416: Uso después de liberar (Use After Free).
● Preguntas frecuentes
¿Qué es CWE (Common Weakness Enumeration)?
Taxonomía comunitaria de tipos de debilidades de software y hardware: las clases de defecto que originan vulnerabilidades. Pertenece a la categoría de Vulnerabilidades en ciberseguridad.
¿Qué significa CWE (Common Weakness Enumeration)?
Taxonomía comunitaria de tipos de debilidades de software y hardware: las clases de defecto que originan vulnerabilidades.
¿Cómo defenderse de CWE (Common Weakness Enumeration)?
Las defensas contra CWE (Common Weakness Enumeration) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para CWE (Common Weakness Enumeration)?
Nombres alternativos comunes: Tipo de debilidad, Identificador CWE.