Common Weakness Enumeration (CWE) - Definição do Glossário de CI/CD
CWE é um catálogo de categorias de fraquezas que descrevem a causa raiz por trás das vulnerabilidades.
CWE é um catálogo mantido pela comunidade de tipos de fraquezas de software e hardware, como CWE-79 para cross-site scripting, que classifica a falha subjacente por trás das vulnerabilidades.
CWE é um catálogo de categorias de fraquezas que descrevem a causa raiz por trás das vulnerabilidades.
CWE vs CVE
Um CVE nomeia uma instância específica de vulnerabilidade, enquanto um CWE nomeia a classe geral de fraqueza que a causou, de modo que vários CVEs podem compartilhar um único CWE.
Guias relacionados
CVE - CI/CD Glossary DefinitionCVE: A CVE (Common Vulnerabilities and Exposures) is a unique public identifier, formatted like CVE-2024-1234…
Vulnerability - CI/CD Glossary DefinitionVulnerability: A vulnerability is a weakness in software, configuration, or design that an attacker can explo…
Static Application Security Testing (SAST) - CI/CD Glossary DefinitionStatic Application Security Testing (SAST): SAST analyzes application source code, bytecode, or binaries with…