CWE Sözlüğü

MITRE ve diğerleri hepimizin yoğun biçimde kullandığı CVE (Common Vulnerabilities and Exposures) sözlüğünden sonra bu sefer de CWE (Common Weakness Enumeration) sözlüğü ile karşımızda. Yazılım güvenliği zafiyetlerinin ortak isimlendirilmesi için geliştirilen bu standarttan daha erken haberdar olamadığıma gerçekten üzüldüm. Yazılım güvenliği zafiyetlerinden söz ederken ortak bir isimlendirme uzun süredir eksikliğini duyduğumuz bir konuydu; ürünlerine CWE uyumluluğu eklemiş üreticilere bakılırsa standart yaşayacak.

Leave a Reply