Organización sin ánimo de lucro encargada de registrar y publicar información relativa a vulnerabilidaddes y ataques conocidos dentro del ámbito de la seguridad

Common Weakness Enumeration. Es una clasificación de todas las vulnerabilidades por tipo, dirigida a desarrolladores y profesionales dedicados a la seguridad. Cada una de las debilidades o malas prácticas de programación registradas en el catálogo pueden dar lugar a una vulnerabilidad en el software final. Tipos de elementos:

• Clases: Vulnerabilidad descrita de forma genérica, suelen ser independientes del lenguaje.
• Vulnerabilidad Base: Descrita de una forma genérica pero con suficiente detalle para poder inferir métodos de detección y prevención
• Variantes: Descrita de forma muy detallada
• Composiciones: Compoesto por 2 o más vulnerabilidades
• Vistas: subconjunto de elementos agrupados para mejorar la visualización dentro de la web del CWE
• Categoría: Agrupación de elementos que comparten las mismas características.