CWE é a sigla para "Common Weakness Enumeration" ou "Enumeração de Fraquezas Comuns". É uma taxonomia aberta e ampla de falhas de segurança em software, criada com o objetivo de identificar, classificar e documentar as vulnerabilidades mais comuns no software.
Mantido pela Mitre Corporation, uma organização sem fins lucrativos dedicada à pesquisa e desenvolvimento de soluções de segurança de tecnologia da informação, o CWE é amplamente utilizado em todo o setor de segurança de TI, incluindo empresas, governos e grupos de pesquisa, como uma referência comum para identificar e discutir vulnerabilidades de segurança.
A estrutura é projetada para ser ampla e flexível, cobrindo uma ampla gama de categorias de vulnerabilidades, desde erros de programação até problemas de design e arquitetura. Além disso, o CWE fornece uma documentação detalhada sobre cada vulnerabilidade, incluindo descrições, exemplos e referências adicionais.
O CWE é amplamente utilizado como uma base de conhecimento para ajudar a prevenir e corrigir vulnerabilidades de segurança no software, e é compatível com muitos outros padrões e práticas de segurança, como OWASP Top 10 e a norma ISO/IEC 29147.
Para saber como a Veracode e a M3Corp podem lhe ajudar em seu programa de segurança, entre em contato.
Top comments (0)