DEV Community

Cover image for O que é CWE?
SE Team for M3Corp

Posted on

O que é CWE?

CWE é a sigla para "Common Weakness Enumeration" ou "Enumeração de Fraquezas Comuns". É uma taxonomia aberta e ampla de falhas de segurança em software, criada com o objetivo de identificar, classificar e documentar as vulnerabilidades mais comuns no software.

Mantido pela Mitre Corporation, uma organização sem fins lucrativos dedicada à pesquisa e desenvolvimento de soluções de segurança de tecnologia da informação, o CWE é amplamente utilizado em todo o setor de segurança de TI, incluindo empresas, governos e grupos de pesquisa, como uma referência comum para identificar e discutir vulnerabilidades de segurança.

A estrutura é projetada para ser ampla e flexível, cobrindo uma ampla gama de categorias de vulnerabilidades, desde erros de programação até problemas de design e arquitetura. Além disso, o CWE fornece uma documentação detalhada sobre cada vulnerabilidade, incluindo descrições, exemplos e referências adicionais.

O CWE é amplamente utilizado como uma base de conhecimento para ajudar a prevenir e corrigir vulnerabilidades de segurança no software, e é compatível com muitos outros padrões e práticas de segurança, como OWASP Top 10 e a norma ISO/IEC 29147.

Para saber como a Veracode e a M3Corp podem lhe ajudar em seu programa de segurança, entre em contato.

Oldest comments (0)