DEV Community

Cover image for O que é CWE?
SE Team for M3Corp

Posted on

1

O que é CWE?

CWE é a sigla para "Common Weakness Enumeration" ou "Enumeração de Fraquezas Comuns". É uma taxonomia aberta e ampla de falhas de segurança em software, criada com o objetivo de identificar, classificar e documentar as vulnerabilidades mais comuns no software.

Mantido pela Mitre Corporation, uma organização sem fins lucrativos dedicada à pesquisa e desenvolvimento de soluções de segurança de tecnologia da informação, o CWE é amplamente utilizado em todo o setor de segurança de TI, incluindo empresas, governos e grupos de pesquisa, como uma referência comum para identificar e discutir vulnerabilidades de segurança.

A estrutura é projetada para ser ampla e flexível, cobrindo uma ampla gama de categorias de vulnerabilidades, desde erros de programação até problemas de design e arquitetura. Além disso, o CWE fornece uma documentação detalhada sobre cada vulnerabilidade, incluindo descrições, exemplos e referências adicionais.

O CWE é amplamente utilizado como uma base de conhecimento para ajudar a prevenir e corrigir vulnerabilidades de segurança no software, e é compatível com muitos outros padrões e práticas de segurança, como OWASP Top 10 e a norma ISO/IEC 29147.

Para saber como a Veracode e a M3Corp podem lhe ajudar em seu programa de segurança, entre em contato.

AWS Security LIVE!

Tune in for AWS Security LIVE!

Join AWS Security LIVE! for expert insights and actionable tips to protect your organization and keep security teams prepared.

Learn More

Top comments (0)

A Workflow Copilot. Tailored to You.

Pieces.app image

Our desktop app, with its intelligent copilot, streamlines coding by generating snippets, extracting code from screenshots, and accelerating problem-solving.

Read the docs

👋 Kindness is contagious

Please leave a ❤️ or a friendly comment on this post if you found it helpful!

Okay