CWE (Common Weakness Enumeration)
Что такое CWE (Common Weakness Enumeration)?
CWE (Common Weakness Enumeration)Сообщественно поддерживаемая таксономия типов слабостей ПО и оборудования — классов дефектов, лежащих в основе уязвимостей.
CWE — иерархический каталог, поддерживаемый MITRE, который классифицирует первопричинные слабости, лежащие в основе уязвимостей, например CWE-79 (межсайтовый скриптинг) или CWE-787 (запись за пределами буфера). Если CVE описывает конкретный дефектный продукт, то CWE описывает тип ошибки, породившей его. На CWE опирается ежегодный список CWE Top 25, классификация находок инструментами SAST и обучение безопасному программированию. Это общий словарь для обсуждения ошибок проектирования и кодирования и сопоставления контролей в безопасном жизненном цикле разработки.
● Примеры
- 01
CWE-89: SQL-инъекция.
- 02
CWE-416: Использование после освобождения (Use After Free).
● Частые вопросы
Что такое CWE (Common Weakness Enumeration)?
Сообщественно поддерживаемая таксономия типов слабостей ПО и оборудования — классов дефектов, лежащих в основе уязвимостей. Относится к категории Уязвимости в кибербезопасности.
Что означает CWE (Common Weakness Enumeration)?
Сообщественно поддерживаемая таксономия типов слабостей ПО и оборудования — классов дефектов, лежащих в основе уязвимостей.
Как защититься от CWE (Common Weakness Enumeration)?
Защита от CWE (Common Weakness Enumeration) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия CWE (Common Weakness Enumeration)?
Распространённые альтернативные названия: Тип слабости, Идентификатор CWE.