CWE (Common Weakness Enumeration)
Qu'est-ce que CWE (Common Weakness Enumeration) ?
CWE (Common Weakness Enumeration)Taxonomie communautaire des types de faiblesses logicielles et matérielles — les classes de défauts qui mènent aux vulnérabilités.
CWE est un catalogue hiérarchique maintenu par MITRE qui classe les faiblesses de cause racine derrière les vulnérabilités, comme CWE-79 (XSS) ou CWE-787 (écriture hors limites). Là où une CVE décrit un produit défectueux précis, la CWE explique la catégorie d'erreur qui l'a produite. Les CWE alimentent le CWE Top 25 annuel, sont utilisées par les outils SAST pour étiqueter les résultats et soutiennent la formation au codage sécurisé. Elles offrent aux ingénieurs un vocabulaire commun pour discuter des pièges de conception et de codage et pour mapper les contrôles dans les cycles de développement sécurisé.
● Exemples
- 01
CWE-89 : Injection SQL.
- 02
CWE-416 : Use After Free.
● Questions fréquentes
Qu'est-ce que CWE (Common Weakness Enumeration) ?
Taxonomie communautaire des types de faiblesses logicielles et matérielles — les classes de défauts qui mènent aux vulnérabilités. Cette notion relève de la catégorie Vulnérabilités en cybersécurité.
Que signifie CWE (Common Weakness Enumeration) ?
Taxonomie communautaire des types de faiblesses logicielles et matérielles — les classes de défauts qui mènent aux vulnérabilités.
Comment se défendre contre CWE (Common Weakness Enumeration) ?
Les défenses contre CWE (Common Weakness Enumeration) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de CWE (Common Weakness Enumeration) ?
Noms alternatifs courants : Type de faiblesse, Identifiant CWE.