主要讨论点CWE的内容 |
| 包容 | 有某些类型的节点应该捕获CWE吗 |
| 抽象 | 一些节点是否在正确的抽象层次,即可以分成子节点,或者应该合并成一个单独的节点 |
| 的角度来看 | 从核心节点是否真的描述,潜在的“弱点”,和其他类型的问题应该如何在常见的“软弱”枚举。 |
包括与每个讨论点:
| 特定于语言的问题(LANGSPEC) | CWE有条目描述一个弱点,甚至是特定于某种语言或一个特定的函数在一个语言。 |
| 特定于资源问题(RESSPEC) | 全身无力,几组条目创建更专门的条目基于特定类型的资源(例如文件)。 |
| 特定于技术的问题而准备 | 一群相当大的条目描述特定于特定的技术弱点,比如特定的操作系统,框架,交涉,或者协议。 |
| 上下文相关的问题(CONSPEC) | 一些问题通常被认为是“坏”实践或滥用,但他们可以用在某些情况下,是合法的。 |
| 质量指标(质量) | 一些CWE条目描述属性的代码相关的质量和安全,但不要直接引入其他缺陷或漏洞。 |
| 其他讨论点 | 其他讨论点存在,但是他们还没有被完全记录。主教法冠将文档并提出这些即将到来的几个月,作为社区输入有助于澄清。这些问题包括:
|
文档版本:0.1日期:2007年9月12日
这是一个草案。CWE的打算支持维护,从一个特定的技术教育和征求反馈观众。本文档不反映任何主教法冠公司的官方立场或其赞助商。manbetx客户端首页版权©2007,斜方公司。manbetx客户端首页保留所有权利。许可重新分配这个文件如果没有这段删除。本文档是可以不经通知自行调整。
