CWE (Common Weakness Enumeration) と CVE (Common Vulnerabilities and Exposures) の違いは何ですか? 使用上の違いは何ですか?
質問する
6452 次
3 に答える
13
CVE: 特定のソフトウェア パッケージの脆弱性。例: CVE-2013-3527: バニラ フォーラムでの SQL インジェクション
CWE: 脆弱性につながる可能性のある弱点のクラス。例: CWE-89: SQL インジェクション
于 2013-07-21T11:33:18.590 に答える
1
CVE (Common Vulnerabilities and Exposure) は、一般に次の要素で構成されます。
- ID (例: CVE-2020-1403) ;
- 脆弱性の説明。
- CVSS スコア (後で説明します) ;
- CWE (脆弱性の種類/ファミリー) ;
- CPE (CVE による影響を受ける製品) のリスト。
CVE を使用すると、脆弱性に関する基本的な情報を知ることができ、CVSS スコアで重大度を評価することもできます。CVSS スコアはいくつかのベクトルを使用して計算され、0 から 10 までのスコアが重要度を示します。CVSS には一時的なスコアがあります。このスコアは、時間の関数として重要度を示します。たとえば、今日、脆弱性に対するパッチがない場合、一時的なスコアは高くなります。しかし、明日パッチが提供されると、一時的なスコアが低下します。
CWE は一種の脆弱性です。理論的には、すべての脆弱性は CWE によって認定できます。たとえば、脆弱性の因果関係が XSS (クロス サイト スクリプティング) である場合、それを定義する CWE は "CWE-79" になります。これらすべての CWE とその説明は、https ://cwe.mitre.org/index.html で見つけることができます。
于 2020-09-21T10:21:29.057 に答える
0
ソフトウェアの脆弱性は、ソフトウェアの脆弱性につながる可能性のあるエラーです。Common Vulnerabilities and Exposures (CVE) リストに列挙されているようなソフトウェアの脆弱性は、ハッカーがシステムやネットワークにアクセスするために直接使用できるソフトウェアの誤りです。
于 2014-02-10T03:57:12.407 に答える