Mənası: Boşluqların ümumi siyahısı – proqram təminatı məhsullarının məlum boşluqlarının siyahısı.
Tərif
Common Weakness Enumeration (CWE) proqram təminatında mövcud olan zəiflikləri təsnif etmək və standartlaşdırmaq üçün istifadə olunan bir sistemdir. Bu sistem, müxtəlif proqram təminatı təhlükəsizlik araşdırmaları və qiymətləndirmələri üçün ümumi bir dil təmin edərək, zəifliklərin müəyyən edilməsi, təsvir edilməsi və idarə edilməsini asanlaşdırır. CWE, hər bir zəiflik üçün unikal bir identifikator (ID) təyin edir və onun ətraflı təsvirini, nümunələrini və potensial təsirlərini təqdim edir.
İstifadə Sahələri
- Proqram təminatı təhlükəsizlik təhlili: CWE, proqram təminatının təhlükəsizlik zəifliklərinin müəyyən edilməsi və qiymətləndirilməsi üçün geniş istifadə olunur. Təhlükəsizlik tədqiqatçıları, proqram təminatı inkişaf etdiriciləri və təhlükəsizlik auditorları CWE-ni proqram təminatının zəif tərəflərinin sistematik şəkildə müəyyənləşdirilməsi üçün istifadə edirlər.
- Proqram təminatı inkişafı: CWE, proqram təminatı inkişaf etdiricilərinə məlum zəifliklərdən yayınmaq və daha etibarlı proqram təminatı yaratmaq üçün kömək edir. CWE-dən istifadə edərək, inkişafçıların təhlükəsizlik qüsurlarına daha diqqətli yanaşması və potensial zəifliklərin aradan qaldırılması təmin olunur.
- Təhlükəsizlik standartları və təlimatları: Bir çox təhlükəsizlik standartı və təlimatı, proqram təminatının təhlükəsizlik qiymətləndirmələri və auditləri üçün CWE-dən istifadəni tövsiyə edir.
- Təhlükəsizlik hadisələrinin araşdırılması: CWE, təhlükəsizlik hadisələrinin səbəblərinin müəyyən edilməsi və təhlil edilməsində istifadə oluna bilər.
Faydaları
- Zəifliklərin standartlaşdırılmış təsnifatı
- Ümumi dil və anlaşma
- Zəifliklərin daha effektiv müəyyən edilməsi və idarə edilməsi
- Daha etibarlı proqram təminatı inkişafı