CWE par vue – Classement des faiblesses par perspective

Fabricants et Produits

CPE, qui signifie Common Platform Enumeration, est un système normalisé de dénomination du matériel, des logiciels et des systèmes d'exploitation. CPE fournit un schéma de dénomination structuré pour identifier et classer de manière unique les systèmes informatiques, les plates-formes et les progiciels sur la base de certains attributs tels que le fournisseur, le nom du produit, la version, la mise à jour, l'édition et la langue.

CWE selon différents vision (conception, criticité, développement sécurisé, ...)

Cette page présente les faiblesses logicielles CWE (Common Weakness Enumeration) organisées par vues. Chaque vue propose une façon différente d’analyser les vulnérabilités logicielles : par niveau d’abstraction, par domaine technique ou par objectif de développement sécurisé. Cette approche facilite l’exploration de la vulnérabilité database, le lien avec les CVE, les CAPEC, et l’identification des faiblesses critiques.

Notifications sur les CWE

Restez informé de toutes modifications ou création de CWE.

Gestion des notifications


ID	Publié Modifié	Nom Objectif	Type	Statut

Les informations affichées sur CVE Find proviennent de plusieurs sources de référence rigoureusement sélectionnées. Les données CVE sont fournies par MITRE Corporation et la National Vulnerability Database (NVD). Le catalogue des vulnérabilités activement exploitées (KEV) provient de la Cybersecurity and Infrastructure Security Agency (CISA), tandis que les scores EPSS sont issus de FIRST.org. Enfin, les données relatives aux faiblesses logicielles (CWE) et aux schémas d'attaque courants (CAPEC) sont maintenues par MITRE Corporation, et les informations sur les configurations logicielles et matérielles (CPE) proviennent du NVD.

Vues CWE – Perspectives de classification des faiblesses

CWE selon différents vision (conception, criticité, développement sécurisé, ...)