「CWE(Common Weakness Enumeration)」は、ソフトウェアやハードウェアにおけるセキュリティ上の弱点や脆弱性の種類を識別するために広く使われているカテゴライズシステムである。日本語では「共通脆弱性タイプ一覧」と呼ばれることもある。CWEは米国の国土安全保障省の支援の下、MITER(The Mitre Corporation)によって維持されている。CWEには900を超えるプログラミングや設計、アーキテクチャなどに関する弱点のデータがリ