CWE（Common Weakness Enumeration）

CWE（Common Weakness Enumeration）とは、ひとことで言えば、ソフトウェアやハードウェアに存在する弱点（脆弱性の根本原因となる欠陥タイプ）を分類・体系化したカタログです。たとえば「CWE-79: クロスサイトスクリプティング」のように、設計・実装段階の典型的な誤りを共通言語で扱えるようにします。CVEが個別の事例であるのに対し、CWEはその背後にある弱点の型を示し、開発・教育・コードレビューに活用されます。