Данная Рекомендация по использованию общего перечисления слабых мест (CWE) предоставляет «структурированные средства» для глобального обмена информацией о слабых сторонах безопасности программного обеспечения в архитектуре, дизайне, коде или развертывании, которые могут сделать программные системы небезопасными, ненадежными и уязвимыми для атак. . Инструменты безопасности, службы оценки и некоторые виды проверок безопасности могут обнаружить подобные недостатки программного обеспечения. Эти «структурированные средства» часто называют «совместимостью CWE» и определяют правильное использование CWE. Слабость информационной безопасности — это ошибка в программном обеспечении, которая может привести к уязвимости, которую хакер может использовать для получения доступа к системе или сети. Назначение идентификаторов CWE не входит в сферу применения настоящей Рекомендации. Список хранилищ идентификаторов CWE и связанной контекстной информации доступен в Приложении I.
ITU-T X.1524-2012 Ссылочный документ
ITU-T X.1500-2011 Обзор обмена информацией о кибербезопасности (Исследовательская группа 17)
ITU-T X.1520 Распространенные уязвимости и риски*, 2014-01-01 Обновление