Hello guys!

 

CVEからNVDやJVN iPediaなどを見ていると。

CWEのコードが表示されており。

脆弱性がどのカテゴリに分類されているかがわかってくるのかと。

 

CWEのページからだと。

CWEのコードで検索できたり。

カテゴリを全体的に把握したい場合は『CWE List』メニューを押して。

 

 

CWEがグループ分けされているので。

目的のグループを選択して。

 

 

選択したグループの起点となるツリー構造が確認でき。

なにやら怪しい記号で、さらにタイプ分けされているので。

それは、IPAの資料を参照ということで。

 

https://www.ipa.go.jp/files/000024379.pdf

 

 

さらにツリー構造をビジュアル的に確認したいのであれば。

『CWE List』の『Visualizations』を選択して。

 

 

目的のグループを選択すると。

ブラウザで拡大しても見えないくらいに小さいので。

ダウンロードして。

 

 

PDFビューアで確認すべきかと。

 

 

Best regards,