( = Common Weakness Risk Analysis Framework,
"üldine nõrkuste riskianalüüsi karkass")

olemus
turvavigade (nõrkuste) riski mõõtmise vahend,
kuulub Mitre kataloogi CWE juurde,
kasutatakse koos nõrkuste hindamise süsteemiga CWSS
=
a framework from Mitre for scoring software weaknesses, while accommodating context for the various business domains

ülevaateid
https://www.it-cisq.org/pdf/CISQ-Cyber-Resilience-Summit-2018-3-20-ROBERT-MARTIN-MITRE.pdf

https://owasp.org/www-pdf-archive//ASDC12-Risk_Analysis_and_Measurement_with_CWRAF-1.pdf

https://www.oasis-open.org/committees/download.php/62624/Ranking%20weakness%20findings.pdf

veebisait
http://cwe.mitre.org/cwraf/