Il CVSS valuta il rischio associato alle vulnerabilità rilevate nel software distribuito. Pensa al CVSS come a un modo per valutare la gravità degli incidenti stradali. L' Enumerazione di debolezze comuni descrive i difetti e gli errori del software che sono la causa principale di queste vulnerabilità. Pensate al CWE come analogo alle cattive pratiche (serbatoi di gas esposti a impatti, assenza di guard rail, mancato allacciamento delle cinture di sicurezza) che causano o contribuiscono ai rischi del traffico.
Il Common Weakness Scoring System (CWSS) è il sistema di punteggio per la valutazione di difetti e bug del software. Dato che le debolezze presentano rischi diversi a seconda dei fattori temproali e ambientali, DHS e MITER hanno sviluppato il Common Weakness Risk Analysis Framework (CWRAF) offrire ai produttori di utensili e alle imprese una maggiore flessibilità nella valutazione dell'importanza e della priorità dei problemi software e della sicurezza delle applicazioni.
Altri sistemi di punteggio includono Modelli di errore software di KDM Analytics e Modelli semantici del Dr. Robin Ghandi e del Dr. Yan Wu presso l'Università del Nebraska, rispettivamente a Omaha e Bolling Green State University.