CWE(普通弱点枚举)和CVE(常见漏洞和暴露)之间有什么区别?它们的用法有何不同?
CVE:特定软件包中的漏洞。例如CVE-2013-3527:香草论坛中的SQL注入
CWE:可能导致漏洞的弱点类别。例如CWE-89:SQL注入
软件缺陷是可能导致软件漏洞的错误。软件漏洞(例如常见漏洞和披露(CVE)列表中列举的漏洞)是软件中的一个错误,黑客可以直接使用该漏洞来访问系统或网络。
http://cwe.mitre.org/about/faq.html#A.2