소프트웨어 보안 결함, CWE 알아보기

CWE(Common Weakness Enumeration) CWE는 소프트웨어(SW) 개발자와 보안 전문가가 소프트웨어의 보안 결함을 식별하고 분류하는 데 사용하는 목록을 얘기합니다. MITRE라는 조직이 1999년 초에 CVE(Common Vulnerabilities and Exposures, 일반적인 취약점 목록)를 시작하면서 소프트웨어의 취약점(Vulnerabilities)에 대한 분류 작업을 시작하였습니다. 이후 2005년에 MITRE는 이 분류작업을 코드 보안 산업에서 사용할 수 있도록 개정하였고, 이를 바탕으로 2006년 CWE(Common Weakness Enumeration, 일반적인 보안 결함 목록)와 관련 분류 체계가 처음으로 정의되었습니다. 여기서 조금 헷갈리는 부분은 취약점(Vulnerabilites)와 보안 결함(Weakness)의 차이가 어떤 것인지에 대한 부분입니다. 간단하게 얘기하면 취약점은 이미 개발된 소프트웨어나 시스템의 특정 버전에서 해커가 직접 접...

원문링크 : 소프트웨어 보안 결함, CWE 알아보기