MITRE – это финансируемая государством организация, которая разрабатывает стандарты, которые используются сообществом по информационной безопасности.
Двумя наиболее популярными из них являются CWE и CVE, и их часто путают специалисты по безопасности.
Вот простое различие:
- CWE расшифровывается как Common Weakness Enumeration и имеет отношение к уязвимости, а не к экземпляру в продукте или системе.
- CVE означает Common Vulnerabilities and Exposures и имеет отношение к конкретному экземпляру в продукте или системе, а не к основному недостатку.
что это такооеееееее
?
Что не понятно?