Definition CWE (Common Weakness Enumeration)

• Common Weakness Enumeration ist eine frei zugängliche Auflistung typischer Schwachstellen in Software und Hardware.
• Sie kategorisiert die Schwachstellen und dient als Basis und gemeinsame Sprache zur Identifizierung sicherheitsrelevanter Schwächen.
• Die Liste wird von der Community gepflegt und von der MITRE Corporation veröffentlicht. Regelmäßig erscheint eine Top-25-Liste mit den 25 bedeutendsten Schwachstellen.
• Die Schwachstellen werden nach dem Schema CWE-Nummer benannt.

Webseite

• https://cwe.mitre.org/index.html