Hello guys!
CVEからNVDやJVN iPediaなどを見ていると。
CWEのコードが表示されており。
脆弱性がどのカテゴリに分類されているかがわかってくるのかと。
CWEのページからだと。
CWEのコードで検索できたり。
カテゴリを全体的に把握したい場合は『CWE List』メニューを押して。
CWEがグループ分けされているので。
目的のグループを選択して。
選択したグループの起点となるツリー構造が確認でき。
なにやら怪しい記号で、さらにタイプ分けされているので。
それは、IPAの資料を参照ということで。
https://www.ipa.go.jp/files/000024379.pdf
さらにツリー構造をビジュアル的に確認したいのであれば。
『CWE List』の『Visualizations』を選択して。
目的のグループを選択すると。
ブラウザで拡大しても見えないくらいに小さいので。
ダウンロードして。
PDFビューアで確認すべきかと。
Best regards,