Common Weakness Enumeration：通用缺陷列表

通用缺陷列表（Common Weakness Enumeration，CWE）是已经在电脑软件中发现缺陷的通用在线词典。该词典由麦特公司（MITRE Corporation）维护，可以在世界各地免费访问。CWE旨在促进一些工具的有效使用，这些工具可以在程序面向公众发布或销售之前识别、发现并解决电脑软件中的bug、缺陷和易受攻击点。

　　通用缺陷列表（Common Weakness Enumeration，CWE）有三个叫做层级的等级。最高层级针对企业管理人员、学者、研究人员和厂商，将已知缺陷分成一些大型、一般的类别。中等层级由数十组的定义组成，它们的分组是针对安全专家、系统管理员（system administrator）和软件开发从员的应用。较低层级是完整列表，面向所以级别的人，包括PC用户。CWE中的记录都已编号备案。

　　通用缺陷列表（Common Weakness Enumeration，CWE）由来自企业、学术机构和政府部门的多个国际专家组编译和更新，以确保内容的广度和深度。CWE提供标准化的术语，让服务提供商能告知用户特定的潜在缺陷和推出决议，让软件购买者可以比较不同厂商的相似产品，也让法务人员能让与软件运用相关的合同、术语和条件正式化。

最近更新时间：2011-03-21 翻译：徐艳EN