CWE(Common Weakness Enumeration) SANS와 미국방성 산하 MITRE 그리고 그 외 미국 및 유럽의 여러 소프트웨어 보안 전문가에 의해 CWE/SANS TOP 25 라는 이름으로 소프트웨어 개발자가 가장 범하기 쉬운 코드 취약점에 대해 발표된 것이다. 740여 가지의 다양한 언어에 대한 취약점을 권고하고 관리하고 있는 데이터베이스이다. OWASP TOP 10과 매우 흡사한 내용들을 담고 있지만, 오류 유형 별로 분류해 놓고 OWASP의 내용보다 좀더 구체적인 분류가 되어있다. http://cwe.mitre.org * 오류 유형 별 분류 3가지로 분류되며, [ ]의 숫자는 순위, CWE-??의 숫자는 ID(식별자)를 뜻한다. 순위는 확산된 정도, 중요성, 조정점수를 포함하여 해당 ..