CWE (Common Weakness Enumeration)
O que é CWE (Common Weakness Enumeration)?
CWE (Common Weakness Enumeration)Taxonomia comunitária de tipos de fraquezas de software e hardware — as classes de defeito que originam vulnerabilidades.
CWE é um catálogo hierárquico mantido pela MITRE que classifica as fraquezas de causa raiz por trás das vulnerabilidades, como CWE-79 (XSS) ou CWE-787 (escrita fora dos limites). Enquanto uma CVE descreve um produto defeituoso específico, a CWE explica a classe de erro que o produziu. As CWEs alimentam o CWE Top 25 anual, são usadas por ferramentas SAST para classificar achados e sustentam a formação em programação segura. Fornecem aos engenheiros vocabulário comum para discutir armadilhas de design e codificação e para mapear controlos no ciclo de desenvolvimento seguro.
● Exemplos
- 01
CWE-89: Injeção de SQL.
- 02
CWE-416: Use After Free.
● Perguntas frequentes
O que é CWE (Common Weakness Enumeration)?
Taxonomia comunitária de tipos de fraquezas de software e hardware — as classes de defeito que originam vulnerabilidades. Pertence à categoria Vulnerabilidades da cibersegurança.
O que significa CWE (Common Weakness Enumeration)?
Taxonomia comunitária de tipos de fraquezas de software e hardware — as classes de defeito que originam vulnerabilidades.
Como se defender contra CWE (Common Weakness Enumeration)?
As defesas contra CWE (Common Weakness Enumeration) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para CWE (Common Weakness Enumeration)?
Nomes alternativos comuns: Tipo de fraqueza, Identificador CWE.