ITU-T Recommendations

В Рекомендации МСЭ-T X.1524 по использованию перечня общеизвестных слабых мест (CWE) представлено структурированное средство обмена сведениями о слабых местах в области информационной безопасности, обеспечивающее одинаковые общие наименования для широко известных проблем в коммерческом программном обеспечении или программном обеспечении с открытым исходным кодом, которое используется в сетях связи, устройствах конечных пользователей или же в любых других типах информационно-коммуникационных технологий (ИКТ), где может применяться программное обеспечение. Цель CWE состоит в том, чтобы обеспечить более эффективное обсуждение, описание, отбор и использование инструментальных средств и услуг по защите программного обеспечения, которые могут обнаруживать эти слабые места в кодах источников и операционных системах, а также улучшить понимание слабых мест программного обеспечения, связанных с его архитектурой и проектированием, и управление этими слабыми местами. В настоящей Рекомендации определяется применение CWE для создания механизма совместного использования средств, услуг, баз данных и других возможностей защиты программного обеспечения, а также для сравнения средств и услуг по его защите. CWE также содержит полезную контекстную информацию о возможных рисках, воздействии, постоянную информацию, а также подробную техническую информацию о том, какое значение данное слабое место может иметь для той или иной системы программного обеспечения.