Dostawcy i produkty

CPE, skrót od Common Platform Enumeration, to ustandaryzowany schemat nazewnictwa sprzętu, oprogramowania i systemów operacyjnych. CPE zapewnia ustrukturyzowany schemat nazewnictwa do jednoznacznej identyfikacji i klasyfikacji systemów informatycznych, platform i pakietów na podstawie atrybutów takich jak dostawca, nazwa produktu, wersja, aktualizacja, edycja i język.

Wpisy CWE według widoków (krytyczność, architektura, bezpieczne kodowanie, ...)

Ta strona wyświetla słabości oprogramowania CWE (Common Weakness Enumeration) zorganizowane według widoków. Każdy widok oferuje inny sposób analizy podatności – według poziomu abstrakcji, domeny technicznej lub celu bezpiecznego tworzenia oprogramowania. Ta struktura pomaga nawigować po bazie podatności, łączyć wpisy CWE z CVE i wzorcami CAPEC oraz identyfikować słabości o wysokim wpływie.

Powiadomienia o CWE

Bądź na bieżąco z wszelkimi zmianami lub nowymi CWE.

Zarządzaj powiadomieniami


ID	Opublikowano Zmodyfikowano	Nazwa Cel	Typ	Status

Informacje prezentowane na CVE Find pochodzą z kilku starannie wybranych źródeł referencyjnych. Dane CVE są dostarczane przez MITRE Corporation i Narodową Bazę Podatności (NVD). Katalog znanych eksploatowanych podatności (KEV) pochodzi z Agencji ds. Bezpieczeństwa Cyberprzestrzeni i Infrastruktury (CISA), natomiast wyniki EPSS pochodzą z FIRST.org. Ponadto dane dotyczące słabości oprogramowania (CWE) i typowych wzorców ataków (CAPEC) są utrzymywane przez MITRE Corporation, a informacje o konfiguracjach sprzętu i oprogramowania (CPE) są dostarczane przez NVD.

Widoki CWE – perspektywy klasyfikacji słabości

Wpisy CWE według widoków (krytyczność, architektura, bezpieczne kodowanie, ...)