fr Common Weakness Enumeration

Common Weakness Enumeration ou CWE est une base de données créée en 2006^[1] de faiblesses communes. Une faiblesse est une condition dans un logiciel, micrologiciel ou matériel, qui peut, dans certaines conditions, contribuer à l'insertion de vulnérabilités. Cette liste est maintenue par l'organisme MITRE, le projet étant soutenu par la National Cyber Security Division et le département de la Sécurité intérieure des États-Unis.

Cette base de données permet de partager un langage commun entre les équipes de développement et les équipes de sécurité pour éliminer ou réduire les faiblesses ou encore comme standard commun pour l'identification, la mitigation et la prévention de leurs faiblesses ^[2].

La base de données CVE intègre la base CWE dans le calcul des scores^[3].

Références

↑ « Standards pour la gestion des vulnérabilités », sur CERT-IST, 5 avril 2007 (consulté le 3 décembre 2024)
↑ (en) « New to CWE », sur MITRE CWE, 5 octobre 2023 (consulté le 3 décembre 2024)
↑ (en) « NVD CWE Slice », sur NIST, 3 août 2023 (consulté le 3 décembre 2024)

Voir aussi

Articles connexes

Liens externes

(en) Page officielle

Portail de la sécurité informatique

[1] « Standards pour la gestion des vulnérabilités », sur CERT-IST, 5 avril 2007 (consulté le 3 décembre 2024)

[2] (en) « New to CWE », sur MITRE CWE, 5 octobre 2023 (consulté le 3 décembre 2024)

[3] (en) « NVD CWE Slice », sur NIST, 3 août 2023 (consulté le 3 décembre 2024)

[1]

[2]

[3]