कॉमन वीकनेस एन्यूमरेशन

कॉमन वीकनेस एन्यूमरेशन (CWE) हार्डवेयर और सॉफ्टवेयर की कमजोरियों और कमजोरियों के लिए एक श्रेणी प्रणाली है। यह सॉफ्टवेयर और हार्डवेयर में खामियों को समझने और उन खामियों को पहचानने, ठीक करने और रोकने के लिए इस्तेमाल किए जा सकने वाले स्वचालित उपकरण बनाने के लक्ष्यों के साथ एक सामुदायिक परियोजना द्वारा कायम है। यह परियोजना राष्ट्रीय साइबर सुरक्षा एफएफआरडीसी द्वारा प्रायोजित है, जो अमेरिका-CERT और यूएस डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी के राष्ट्रीय साइबर सुरक्षा प्रभाग के समर्थन से मेटर कॉर्पोरेशन द्वारा संचालित है। CWE मानक का संस्करण 4.10 जुलाई 2021 में जारी किया गया था। CWE में 600 से अधिक श्रेणियां हैं, जिनमें बफर ओवरफ्लो, पथ/निर्देशिका ट्री ट्रैवर्सल त्रुटियां, दौड़ की स्थिति, क्रॉस साइट स्क्रिप्टिंग, हार्ड-कोडेड पासवर्ड और असुरक्षित रैंडम नंबर शामिल हैं।

उदाहरण

 * CWE श्रेणी 121 स्टैक-आधारित बफर ओवरफ्लो के लिए है।

सीडब्ल्यूई संगतता
सामान्य कमजोरी गणना (सीडब्ल्यूई) संगतता कार्यक्रम एक सेवा या उत्पाद की समीक्षा करने और आधिकारिक तौर पर सीडब्ल्यूई-संगत और सीडब्ल्यूई-प्रभावी के रूप में पंजीकृत होने की अनुमति देता है। कार्यक्रम संगठनों को सही सॉफ्टवेयर उपकरण चुनने और संभावित कमजोरियों और उनके संभावित प्रभाव के बारे में सीखने में सहायता करता है।

CWE संगत स्थिति प्राप्त करने के लिए किसी उत्पाद या सेवा को 6 में से 4 आवश्यकताओं को पूरा करना होगा, जो नीचे दिखाया गया है:

सितंबर 2019 तक 56 संगठन हैं जो CWE संगत स्थिति प्राप्त करने वाले उत्पादों और सेवाओं का विकास और रखरखाव करते हैं।

अनुसंधान, समालोचना और नए विकास
कुछ शोधकर्ता सोचते हैं कि CWE में अस्पष्टताओं से बचा जा सकता है या उन्हें कम किया जा सकता है।

यह भी देखें

 * सामान्य भेद्यताएं और जोखिम (सीवीई)
 * सामान्य भेद्यता स्कोरिंग सिस्टम (सीवीएसएस)
 * राष्ट्रीय भेद्यता डेटाबेस

बाहरी संबंध

 * Certifying Applications for Known Security Weaknesses. The Common Weakness Enumeration (CWE) Effort // 6 March 2007