The Common Weakness Enumeration (CWE) is a category system for hardware and software weaknesses and vulnerabilities. It is sustained by a community project with the goals of understanding flaws in software and hardware and creating automated tools that can be used to identify, fix, and prevent those flaws. The project is sponsored by the National Cybersecurity FFRDC, which is operated by The MITRE Corporation, with support from US-CERT and the National Cyber Security Division of the U.S. Department of Homeland Security. Version 4.5 of the CWE standard was released in July 2021.
| Attributes | Values |
|---|
| rdf:type
| |
| rdfs:label
| - Common Weakness Enumeration (en)
- Common Weakness Enumeration (es)
- Common Weakness Enumeration (fr)
- Common Weakness Enumeration (nl)
- 通用缺陷列表 (zh)
- Загальний перелік вразливостей (uk)
|
| rdfs:comment
| - Common Weakness Enumeration ou CWE est une liste des vulnérabilités que l'on peut rencontrer dans les logiciels. Cette liste est maintenue par l'organisme MITRE, le projet étant soutenu par la et le Département de la Sécurité intérieure des États-Unis. (fr)
- 通用缺陷列表(Common Weakness Enumeration, CWE)是一个对软件脆弱性和易受攻击性的一个分类系统。它由一个的开源社区工程维持,该社区有理解软件中的瑕疵并创作对自动化工具去识别、修复并防止这些瑕疵的愿景。该工程由下属于的资助,并得到了来自和美国国土安全部的的支持。通用缺陷列表标准3.2版本在2019年1月发布。通用缺陷列表有超过600個的分类,包括缓冲溢出,路径索引遍历树错误,竞争状态条件,跨站脚本,硬编码密码以及不安全随机数等。 (zh)
- The Common Weakness Enumeration (CWE) is a category system for hardware and software weaknesses and vulnerabilities. It is sustained by a community project with the goals of understanding flaws in software and hardware and creating automated tools that can be used to identify, fix, and prevent those flaws. The project is sponsored by the National Cybersecurity FFRDC, which is operated by The MITRE Corporation, with support from US-CERT and the National Cyber Security Division of the U.S. Department of Homeland Security. Version 4.5 of the CWE standard was released in July 2021. (en)
- Common Weakness Enumeration (CWE) es un sistema de categorías para las debilidades y vulnerabilidades del software. Se sustenta en un proyecto comunitario con el objetivo de comprender las fallas en el software y crear herramientas automatizadas que se puedan utilizar para identificar, corregir y prevenir esas fallas. El proyecto está patrocinado por , que es operado por The MITRE Corporation, con el apoyo de y la del Departamento de Seguridad Nacional de Estados Unidos. La versión 3.2 del estándar CWE se lanzó en enero de 2019. (es)
- Common Weakness Enumeration is een door de gemeenschap onderhouden bron voor informatie over kwetsbaarheden in software zoals deze regelmatig gevonden worden. De databank wordt onderhouden door het bedrijf , dat ook voor de database van Common Vulnerabilities and Exposures zorg draagt en wordt gefinancierd door de van het Amerikaanse Departement van Binnenlandse Veiligheid. (nl)
- Загальний перелік вразливостей (англ. Common Weakness Enumeration, CWE) — система категорій для слабких місць і вразливостей програмного забезпечення. Він підтримується проектом спільноти, метою якого є розуміння недоліків програмного забезпечення та створення автоматизованих інструментів, які можна використовувати для виявлення, виправлення та запобігання цих недоліків. Проект спонсорується , ним керує , за підтримки та Національного управління кібербезпеки Міністерства національної безпеки США. Версія 4.5 стандарту CWE була випущена в липні 2021 року. (uk)
|
| dcterms:subject
| |
| Wikipage page ID
| |
| Wikipage revision ID
| |
| Link from a Wikipage to another Wikipage
| |
| Link from a Wikipage to an external page
| |
| sameAs
| |
| dbp:wikiPageUsesTemplate
| |
| has abstract
| - The Common Weakness Enumeration (CWE) is a category system for hardware and software weaknesses and vulnerabilities. It is sustained by a community project with the goals of understanding flaws in software and hardware and creating automated tools that can be used to identify, fix, and prevent those flaws. The project is sponsored by the National Cybersecurity FFRDC, which is operated by The MITRE Corporation, with support from US-CERT and the National Cyber Security Division of the U.S. Department of Homeland Security. Version 4.5 of the CWE standard was released in July 2021. CWE has over 600 categories, including classes for buffer overflows, path/directory tree traversal errors, race conditions, cross-site scripting, hard-coded passwords, and insecure random numbers. (en)
- Common Weakness Enumeration (CWE) es un sistema de categorías para las debilidades y vulnerabilidades del software. Se sustenta en un proyecto comunitario con el objetivo de comprender las fallas en el software y crear herramientas automatizadas que se puedan utilizar para identificar, corregir y prevenir esas fallas. El proyecto está patrocinado por , que es operado por The MITRE Corporation, con el apoyo de y la del Departamento de Seguridad Nacional de Estados Unidos. La versión 3.2 del estándar CWE se lanzó en enero de 2019. CWE tiene más de 600 categorías, incluidas clases para buffer overflows, path/directory tree traversal errors, condiciones de carrera, cross-site scripting, hard-coded passwords y generación insegura de números aleatorios. (es)
- Common Weakness Enumeration ou CWE est une liste des vulnérabilités que l'on peut rencontrer dans les logiciels. Cette liste est maintenue par l'organisme MITRE, le projet étant soutenu par la et le Département de la Sécurité intérieure des États-Unis. (fr)
- Common Weakness Enumeration is een door de gemeenschap onderhouden bron voor informatie over kwetsbaarheden in software zoals deze regelmatig gevonden worden. De databank wordt onderhouden door het bedrijf , dat ook voor de database van Common Vulnerabilities and Exposures zorg draagt en wordt gefinancierd door de van het Amerikaanse Departement van Binnenlandse Veiligheid. Kwetsbaarheden worden gecodeerd met namen die beginnen met CWE- en die eindigen met een getal, bijvoorbeeld: CWE-89, dat een fout betreft dat met SQL-injectie te maken heeft. Verder wordt aangegeven, op welke programmeertaal of programmeertalen de kwetsbaarheid van toepassing is. Veel kwetsbaarheden, zoals het door de gebruiker kunnen aanpassen van een extern programma dat wordt aangeroepen, zijn in bijna alle programmeertalen mogelijk, andere kwetsbaarheden zijn specifiek voor een programmeertaal als C of C++. Bij cursussen in het programmeren wordt vaak weinig aandacht besteed aan informatiebeveiliging. Zaken die de aandacht krijgen zijn in de eerste plaats de correctheid, compleetheid en efficiëntie van de programma's die worden geschreven. Op de website van CWE wordt een top 25 van meest voorkomende programmeerfouten die resulteren in kwetsbaarheden in programma's bijgehouden. Doordat deze fouten vaak voorkomen, zijn ze door computerkraker relatief snel te vinden. Programmeurs kunnen gebruikmaken van deze informatie, om hun software veiliger te implementeren. (nl)
- 通用缺陷列表(Common Weakness Enumeration, CWE)是一个对软件脆弱性和易受攻击性的一个分类系统。它由一个的开源社区工程维持,该社区有理解软件中的瑕疵并创作对自动化工具去识别、修复并防止这些瑕疵的愿景。该工程由下属于的资助,并得到了来自和美国国土安全部的的支持。通用缺陷列表标准3.2版本在2019年1月发布。通用缺陷列表有超过600個的分类,包括缓冲溢出,路径索引遍历树错误,竞争状态条件,跨站脚本,硬编码密码以及不安全随机数等。 (zh)
- Загальний перелік вразливостей (англ. Common Weakness Enumeration, CWE) — система категорій для слабких місць і вразливостей програмного забезпечення. Він підтримується проектом спільноти, метою якого є розуміння недоліків програмного забезпечення та створення автоматизованих інструментів, які можна використовувати для виявлення, виправлення та запобігання цих недоліків. Проект спонсорується , ним керує , за підтримки та Національного управління кібербезпеки Міністерства національної безпеки США. Версія 4.5 стандарту CWE була випущена в липні 2021 року. CWE має понад 600 категорій, включаючи класи для переповнення буфера, помилки обходу дерева шляхів/каталогів, стан гонки, міжсайтовий скриптинг, жорстко закодовані паролі та небезпечну генерацію випадкових чисел. (uk)
|
| gold:hypernym
| |
| prov:wasDerivedFrom
| |
| page length (characters) of wiki page
| |
| foaf:isPrimaryTopicOf
| |
| is Link from a Wikipage to another Wikipage
of | |
| is Wikipage disambiguates
of | |
| is foaf:primaryTopic
of | |
![[RDF Data]](/fct/images/sw-rdf-blue.png)
![[cxml]](/fct/images/cxml_doc.png)
![[csv]](/fct/images/csv_doc.png)
![[text]](/fct/images/ntriples_doc.png)
![[turtle]](/fct/images/n3turtle_doc.png)
![[ld+json]](/fct/images/jsonld_doc.png)
![[rdf+json]](/fct/images/json_doc.png)
![[rdf+xml]](/fct/images/xml_doc.png)
![[atom+xml]](/fct/images/atom_doc.png)
![[html]](/fct/images/html_doc.png)