CWEとは【用語集詳細】
CWEはCommon Weakness Enumerationの略語で、日本語では「共通脆弱性タイプ」と訳されています。
CWEはソフトウェアおよびハードウェアにおける脆弱性タイプをリスト化したものであり、コミュニティにより運営されています。脆弱性の特定・対策・予防のための共通言語として用いられています。
CWEコミュニティは米国の非営利団体MITREが運営しており、多数のITベンダー・セキュリティベンダーが参画しています。
CWEが定義する共通脆弱性のサンプルとしては、バッファオーバーフロー、パストラバーサル、データ検証の不備、インジェクション、アクセスコントロールの不備などがあります。