В чем разница между CWE (Common Weakness Enumeration) и CVE (Common Vulnerabilities and Exposures)? В чем разница в их использовании?
CWE против CVE с точки зрения их использования
Ответ 1
CVE: уязвимости в определенных пакетах программного обеспечения. например CVE-2013-3527: SQL-инъекция в форумах Vanilla
CWE: классы слабых мест, которые могут привести к уязвимости. например, CWE-89: SQL-инъекция
Ответ 2
Слабые стороны программного обеспечения - это ошибки, которые могут привести к уязвимости программного обеспечения. Уязвимость программного обеспечения, такая как перечисленные в списке Common Vulnerabilities and Exposures (CVE), является ошибкой в программном обеспечении, которое может быть использовано хакером для доступа к системе или сети.