CWE (Common Weakness Enumeration)

• 해당 취약점에 대한 정의, 설명, 해당 취약점의 플랫폼(언어), 빈도 및 에제코드, 완화 방법 기술.

• http://cwe.mitre.org

 

• 미 국토 안보부 (The U.S. Department of Homeland Security) 에서 관리
  소프트웨어의 취약점을 사전식으로 분류.

• 수집된 취약점을 뷰, 카테고리, 취약점, 복합 요소를 기준으로 분류.