동일한 취약점에 대해 해커와 보안업체간 다르게 사용해온 
명칭을 표준화한 목록이며, 미국의 비영리기관인 
MITRE의 테스트를 거쳐 호환성이 충족된 보안제품과 
서비스에 한해 등록이 가능하다.