Common Weakness Enumeration (CWE) - CI/CD用語集の定義
CWEは、脆弱性の背後にある根本原因を説明する弱点カテゴリのカタログです。
CWE は、cross-site scripting に対する CWE-79 など、ソフトウェアおよびハードウェアの弱点タイプをまとめたコミュニティ管理のカタログであり、脆弱性の背後にある根本的な欠陥を分類します。
CWEは、脆弱性の背後にある根本原因を説明する弱点カテゴリのカタログです。
CWE vs CVE
CVEは1つの特定の脆弱性インスタンスを指すのに対し、CWEはそれを引き起こした弱点の一般的なクラスを指すため、複数のCVEが単一のCWEを共有することがあります。
関連ガイド
CVE - CI/CD Glossary DefinitionCVE: A CVE (Common Vulnerabilities and Exposures) is a unique public identifier, formatted like CVE-2024-1234…
Vulnerability - CI/CD Glossary DefinitionVulnerability: A vulnerability is a weakness in software, configuration, or design that an attacker can explo…
Static Application Security Testing (SAST) - CI/CD Glossary DefinitionStatic Application Security Testing (SAST): SAST analyzes application source code, bytecode, or binaries with…