CWE(Common Weakness Enumeration)

CWE(Common Weakness Enumeration)는 소프트웨어와 하드웨어에서 발생하는 보안 취약점의 근본 원인이 되는 '약점(Weakness)'을 체계적으로 분류한 목록입니다. 미국의 비영리 전략 연구 기구인 MITRE 사가 관리하며, 개발자와 보안 전문가들이 공통된 언어로 소프트웨어의 결함을 식별하고 수정할 수 있도록 돕는 표준 가이드 역할을 합니다. 1. CWE의 핵심 개념 : "Weakness" vs "Vulnerability"많은 사람이 CVE(취약점)와 CWE(약점)를 혼동하곤 합니다. 이 둘의 차이를 이해하는 것이 CWE를 파악하는 첫걸음입니다.CWE (Weakness) : 추상적인 '유형'입니다. 예를 들어 "입력값 검증 미흡"이라는 약점은 수만 개의 프로그램에서 공통으로 나타날 수..