A Common Weakness Risk Analysis Framework (CWRAF) lehetőséget biztosít a szervezetek számára, hogy a Common Weakness Scoring System-et (CWSS) speciális, az adott szervezetre jellemző tulajdonságok, a használt szoftverek, a használt technológiák és folyamatok alapján, személyre szabott beállítások szerint alkalmazzák. Más tevékenységek mellett a CWRAF tökéletes segítség a szoftverfejlesztők és a biztonságtechnikusok számára, hogy biztonságosabb szoftveres környezetet teremthessenek.
http://cwe.mitre.org/cwraf/index.html