常见漏洞披露（CVE）及常见弱点枚举（CWE）

图片来源：Bitsorbit
CVE列表是指特定产品或系统中已识别的漏洞。与未发现或未知的漏洞相比，它们更为重要和紧急。首先应执行重要而紧迫的任务。
CWE列表通常用於软件或硬件开发中，或在其被授权运行之前。
威胁建模是一种“系统探索技术，可以揭示漏洞。它通常在SDLC的设计或实施阶段进行。

图片来源：Elodie DESTRUEL

常见漏洞和披露（ Common Vulnerabilities and Exposures）
常见漏洞披露（CVE）系统为公开的信息安全漏洞和披露提供了一种参考方法。由MITER Corporation经营的国家网络安全FFRDC由美国国土安全部国家网络安全部门提供资金来维护该系统。该系统於1999年9月正式向公众发布。
安全内容自动化协议使用CVE，并且MITRE的系统以及美国国家漏洞数据库中列出了CVE ID。
CVE用於公开发布的软件；如果它们被广泛使用，则可以包括Beta和其他预发行版本。商业软件包括在“公开发行”类别中，但是未分发的定制软件通常不会提供CVE。

-利用CVE-2012-1823的Metasploit

常见弱点枚举(Common Weakness Enumeration)
常见弱点枚举（CWE™）是由社区开发的具有安全後果的常见软件和硬件弱点类型的列表。“弱点”是软件，硬件实施，代码，设计或体系结构中的缺陷，错误，错误，漏洞或其他错误，如果不加以解决，可能导致系统，网络或硬件容易受到攻击。该CWE列表和相关类别分类作为语言，可以用来在CWEs方面来识别和描述这些弱点。
针对开发人员和安全从业者社区，CWE的主要目标是通过对软件和硬件，架构师，设计师，程序员进行教育，从源头上阻止漏洞，并获取如何在交付软件和硬件之前消除最常见的错误。。最终，使用CWE有助於防止困扰软件和硬件行业并使企业面临风险的各种安全漏洞。
资料来源：https : //cwe.mitre.org

威胁建模(Threat Modeling)
在系统和软件工程中，威胁建模是“一种系统探索技术，以破坏，泄露，修改数据或拒绝服务的形式，暴露任何可能对系统造成损害的情况或事件。” （ISO 24765：2017）

攻击向量(Attack Vector)
在威胁建模中，威胁场景可以表示为攻击向量，它是“攻击用来访问漏洞的整个路径的一部分”。（NIST SP 800-154）

攻击面(Attack Surface)
信息系统的攻击面是“使这些系统更容易受到网络攻击的暴露区域”。（NIST SP 800-53 R4）
暴露区域是可访问区域，通常是输入和输出的接口点，信息系统中的弱点或不足为攻击者提供了利用漏洞的机会。
简而言之，攻击面是已识别攻击向量的总和。