CWE против CVE с точки зрения их использования

В чем разница между CWE (Common Weakness Enumeration) и CVE (Common Vulnerabilities and Exposures)? В чем разница в их использовании?

Ответ 1

CVE: уязвимости в определенных пакетах программного обеспечения. например CVE-2013-3527: SQL-инъекция в форумах Vanilla

CWE: классы слабых мест, которые могут привести к уязвимости. например, CWE-89: SQL-инъекция

Ответ 2

Слабые стороны программного обеспечения - это ошибки, которые могут привести к уязвимости программного обеспечения. Уязвимость программного обеспечения, такая как перечисленные в списке Common Vulnerabilities and Exposures (CVE), является ошибкой в ​​программном обеспечении, которое может быть использовано хакером для доступа к системе или сети.

http://cwe.mitre.org/about/faq.html#A.2