El CVSS califica el riesgo asociado con las vulnerabilidades encontradas en el software implementado. Piense en CVSS como una manera de calificar la gravedad de los accidentes de tráfico. La Enumeración de Debilidades Comunes describe las fallas y los errores del software que son la causa raíz de estas vulnerabilidades. Piense en el CWE como análogo a las malas prácticas (tanques de gas expuestos a impactos, ausencia de barandillas, fallas en el cinturón de seguridad) que causan o contribuyen a los riesgos del tráfico.
El Sistema de puntuación de debilidad común (CWSS) es el sistema de puntuación para evaluar fallas y errores de software. Dado que las debilidades presentan diferentes riesgos según el clima y los factores ambientales, DHS y MITRE han desarrollado el Marco Común de Análisis de Riesgo de Debilidad (CWRAF) dar a los fabricantes de herramientas y empresas una mayor flexibilidad para evaluar la importancia y la prioridad de los problemas de software y la seguridad de las aplicaciones.
Otros sistemas de puntuación incluyen Patrones de falla de software de KDM Analytics y Plantillas semánticas del Dr. Robin Ghandi y el Dr. Yan Wu de la Universidad de Nebraska en Omaha y Bolling Green State University respectivamente.