ITU-T X.1524-2012
よくある欠陥リスト.Study Group 17

規格番号

ITU-T X.1524-2012

制定年

2012

出版団体

International Telecommunication Union (ITU)

範囲

共通弱点列挙 (CWE) の使用に関するこの勧告は、ソフトウェア システムを安全でなく、信頼性が低く、攻撃に対して脆弱にする可能性がある、アーキテクチャ、設計、コード、または展開におけるソフトウェア セキュリティの弱点に関する情報をグローバルに交換するための「構造化された手段」を提供します。 。 セキュリティ ツール、評価サービス、および一部の種類のセキュリティ レビューは、この種のソフトウェアの弱点を検出できます。 この「構造化された手段」は「CWE 互換性」と呼ばれることが多く、CWE の正しい使用法を定義します。 情報セキュリティの弱点とは、ソフトウェアのミスによって脆弱性が生じ、ハッカーがシステムやネットワークにアクセスするために利用できる可能性があることです。 CWE 識別子の割り当ては、この勧告の範囲内ではありません。 CWE 識別子のリポジトリと関連するコンテキスト情報のリストは、付録 I にあります。

ITU-T X.1524-2012 規範的参照

• ITU-T X.1500-2011 ネットワークセキュリティ情報交換の概要 第17研究会
• ITU-T X.1520 一般的な脆弱性とその危険性*， 2014-01-01 更新するには