常见缺陷列表（Common Weakness Enumeration，CWE）计划（http://cve.mitre.org/cwe）正在为软件缺陷构建一份正式的清单和一种分类方案。 OWASP(开放式Web应用程序安全项目)的 Honeycomb计划(htp://www.owasp.org/index.php/category:OWASP_Honeycomb_project)使用基于共性的方法来定义安全原则、威胁、攻击、漏洞、以及对策的术语及其关系。我们更愿意采用一种简单的组织方法,在我们向程序员讲解可能引发安全问题的编码错误的类别时,只要能为我们提供足够的词汇就可以了。