“弱点”和“脆弱”的区别？

Question

在安全问题上，“脆弱性”和“弱点”有什么区别？

我看了一下CWE页面，它提到了一个弱点导致了一个安全漏洞。我只部分理解这一点。

1. 根据我的理解，这是从发现一个弱点直到它被利用时开始的序列流：(如果我错了，请纠正我！) weakness -> vulnerability -> exploit -> security breach，我是不是完全失去了什么？
2. 有人能用一个例子来解释弱点和弱点之间的区别吗？

这纯粹是为了更好地理解基本术语和对相同的不同看法。感谢大家的帮助！

Answer 1

我想到的第一个类比是水坝，它在结构的某些地方会有弱点。只要这一点仍然很难，不打破额外的压力或覆盖，以限制影响，就没有脆弱性的大坝完整性。

显然，您可能希望修复该弱点，以避免它成为任何鸟/无人机撞击它的漏洞。

在写文章的时候，我看到了汤姆·K的回答，其中详细介绍了这个问题，我希望这个类比有助于获得一个更简单的视角:)