CWE: Difference between revisions

From IT Wiki
(새 문서: 분류:보안 ;Common Weakness Enumeration ;CVE를 관리하는 MITRE 프로젝트로 주요 취약점, 보안 문제 정리 프로젝트)
 
No edit summary
 
Line 2: Line 2:
;Common Weakness Enumeration
;Common Weakness Enumeration
;[[CVE]]를 관리하는 MITRE 프로젝트로 주요 취약점, 보안 문제 정리 프로젝트
;[[CVE]]를 관리하는 MITRE 프로젝트로 주요 취약점, 보안 문제 정리 프로젝트
== CVE와 CWE 비교 ==
{{CVE와 CWE}}

Latest revision as of 15:29, 27 October 2019

Common Weakness Enumeration
CVE를 관리하는 MITRE 프로젝트로 주요 취약점, 보안 문제 정리 프로젝트

CVE와 CWE 비교[edit | edit source]

항목 CVE CWE
목적 – 취약점 사전, 코드

– 공통 명칭(혼선 방지)

– 취약점 분류 체계

– 카테고리 정리

분류 기준 – 취약점 발견년도

– 취약점 고유번호

– 뷰, 카테고리

– 취약점, 복합 요소

선정 기준 – MITRE 심사

– 취약점 수집 및 심사

– CWSS(정량 평가)

– 약점, 공격, 환경측면

내용 – 보안 취약점 명칭

– 고유번호, 히스토리

– 취약점 정의, 설명

– 플랫폼, 빈도, 예제코드

사례 – CVE-2017-5753(스펙터)

– CVE-2017-5754(멜트다운)

– CWE-700 (7PK)

– CWE-928 (OWASP Top10)