CWE(共通脆弱性一覧)日本語訳プロジェクト

はじめに

CWE(Common Weakness Enumeration:共通脆弱性タイプ一覧)について。

セキュリティ技術者の役割は、(新たな脆弱性を発見することや、脆弱性攻撃手法を発掘することではなく)“既存”の脆弱性に対してどんな防御施策を講じるか、だと考えます。よって、既存の脆弱性のタイプを抜けなく把握することは大事です。そのリストとして現在最も適切なのはCWEでは?

しかしCWEは英語であり、和訳された資料は見つかりません。CWEのNameだけでも日本語の一覧があれば…とおもい、勉強を兼ねてCWEの日本語訳を始めました

こちらで公開しています

↓Office Web Appで作成しています↓

https://skydrive.live.com/redir?resid=E210B2FA5D88457D!118&authkey=!APlpfnBzNR9_P7Q

誤字誤訳はまだまだあります。順次改善予定。また、連絡をいただければ編集権付きで共有します。なお訳さず残っているCWEの多くは、特定のプログラミング言語に依存しているため、わたしの経験が無く訳が難しいものです。

更新履歴:

  • 2012-09-07 CWE版数:Version 2.2 2012-05-14、Total:909(29View, 178Category, 693Weakness, 9Compound_Element)