CWE (Common Weakness Enumeration)

Também conhecido como: Tipo de fraqueza, Identificador CWE

Taxonomia comunitária de tipos de fraquezas de software e hardware — as classes de defeito que originam vulnerabilidades.

CWE é um catálogo hierárquico mantido pela MITRE que classifica as fraquezas de causa raiz por trás das vulnerabilidades, como CWE-79 (XSS) ou CWE-787 (escrita fora dos limites). Enquanto uma CVE descreve um produto defeituoso específico, a CWE explica a classe de erro que o produziu. As CWEs alimentam o CWE Top 25 anual, são usadas por ferramentas SAST para classificar achados e sustentam a formação em programação segura. Fornecem aos engenheiros vocabulário comum para discutir armadilhas de design e codificação e para mapear controlos no ciclo de desenvolvimento seguro.

Exemplos

CWE-89: Injeção de SQL.
CWE-416: Use After Free.

Termos relacionados

Vulnerabilidade
Fraqueza em um sistema, aplicação ou processo que um atacante pode explorar para comprometer confidencialidade, integridade ou disponibilidade.
CVE (Common Vulnerabilities and Exposures)
Catálogo público que atribui um identificador único a cada vulnerabilidade divulgada para que possa ser referenciada de forma inequívoca em toda a indústria.
SANS Top 25
SANS Top 25 — definition coming soon.
Secure Coding
Secure Coding — definition coming soon.
SAST (Static Application Security Testing)
Análise automatizada de código-fonte, bytecode ou binários — sem executar — para encontrar fraquezas de segurança como injeção, APIs inseguras ou criptografia fraca.
OWASP Top 10
OWASP Top 10 — definition coming soon.

Definição

Exemplos

Termos relacionados

Vulnerabilidade

CVE (Common Vulnerabilities and Exposures)

SANS Top 25

Secure Coding

SAST (Static Application Security Testing)

OWASP Top 10