通用缺陷列表(Common Weakness Enumeration,CWE)是已經在電腦軟體中發現缺陷的通用線上詞典。該詞典由麥特公司維護,可以在世界各地免費訪問。
基本介紹
- 中文名:通用缺陷列表
- 外文名:Common Weakness Enumeration
通用缺陷列表(Common Weakness Enumeration,CWE)是已經在電腦軟體中發現缺陷的通用線上詞典。該詞典由麥特公司(MITRE Corporation)維護,可以在世界各地免費訪問。CWE旨在促進一些工具的有效使用,這些工具可以在程式面向公眾發布或銷售之前識別、發現並解決電腦軟體中的bug、缺陷和易受攻擊點。
通用缺陷列表(Common Weakness Enumeration,CWE)有三個叫做層級的等級。最高層級針對企業管理人員、學者、研究人員和廠商,將已知缺陷分成一些大型、一般的類別。中等層級由數十組的定義組成,它們的分組是針對安全專家、系統管理員(system administrator)和軟體開發從員的套用。較低層級是完整列表,面向所有級別的人,包括PC用戶。CWE中的記錄都已編號備案。
通用缺陷列表(Common Weakness Enumeration,CWE)由來自企業、學術機構和政府部門的多個國際專家組編譯和更新,以確保內容的廣度和深度。CWE提供標準化的術語,讓服務提供商能告知用戶特定的潛在缺陷和推出決議,讓軟體購買者可以比較不同廠商的相似產品,也讓法務人員能讓與軟體運用相關的契約、術語和條件正式化。