Mənası: Common Weakness Enumeration (Cwe) - Boşluqların ümumi siyahısı.
Tərif
Cwe, proqram təminatında və sistemlərdə mövcud ola biləcək zəifliklərin standart bir siyahısıdır. Bu siyahı, proqram təhlükəsizliyi sahəsində çalışan mütəxəssislərə, tədqiqatçılara və proqram inkişaf etdiricilərinə zəiflikləri təsnif etmək, təhlil etmək və onlara qarşı müdafiə mexanizmləri yaratmaq üçün vahid bir terminologiya və çərçivə təmin edir.
İstifadə Sahələri
- Proqram Təhlükəsizliyi: Cwe, proqram təminatının təhlükəsizlik auditləri, penetrasiya testləri və zəifliklərin idarə olunması proseslərində geniş istifadə olunur.
- Kiber Təhlükəsizlik: Sistemlərin və şəbəkələrin təhlükəsizlik risklərinin qiymətləndirilməsi və azaldılması üçün istifadə olunur.
- Proqram İnkişafı: Proqram inkişafının bütün mərhələlərində, xüsusilə də təhlükəsizlik tələblərinin yerinə yetirilməsi üçün istifadə olunur.
- Təhlükəsizlik Tədqiqatları: Yeni zəifliklərin aşkarlanması və təsnif edilməsi üçün istifadə olunur.
Cwe-nin Əhəmiyyəti
Cwe, proqram təhlükəsizliyi sahəsində vahid bir dil təmin edərək, müxtəlif təşkilatlar və mütəxəssislər arasında ünsiyyəti asanlaşdırır. Bu, zəifliklərin daha effektiv aşkarlanması, təsnif edilməsi və aradan qaldırılması üçün kömək edir. Həmçinin, təhlükəsizlik tədqiqatlarının nəticələrini standartlaşdırır və müqayisəni asanlaşdırır.
Nümunələr
- Cwe-190: Integer Overflow
- Cwe-79: Cross-Site Scripting (XSS)
- Cwe-200: Information Leakage
Cwe siyahısı davamlı olaraq yenilənir və genişləndirilir.