CWE使用情况
|
| 映射 | 用户考虑到特定的弱点/攻击/漏洞,需要为其找到CWE标识符。 |
| 模式:浏览,搜索 | |
| 注意事项:抽象差异可能是映射过程中的一个因素。需要匹配映射器的期望并支持替代术语。 | |
| 比较 | 用户需要根据其覆盖范围和重点来比较多个工具或存储库。或者,用户希望根据“弱点密度”比较多个应用程序。 |
| 模式:查找,检查,搜索 | |
| 了解更多 | 用户需要了解有关特定问题的更多信息。 |
| 模式:查找,检查,搜索,浏览 | |
| 查找差距 | 用户想了解可能未涵盖的新CWE(用户的知识,工具等) |
| 模式:浏览,搜索 | |
| 查找相关 | 用户正在从特定的CWE工作,并希望了解相关的CWE。 |
| 模式:浏览,搜索 | |
| 优先 | 用户需要找到最高优先级的条目,以定义“优先级”。 |
| 模式:搜索,查找,检查 | |
| 宣布漏洞 | 用户希望在公告中公开宣布漏洞并使用CWE ID。 |
| 模式:浏览,搜索 | |
| 注意事项:抽象差异可能是映射过程中的一个因素。需要匹配用户的期望并支持替代术语。 |
文档版本:0.1日期:2007年9月12日
这是一份文件草案。它旨在支持维护CWE,并教育和征求特定技术受众的反馈。本文件不反映MITER Corporation或其赞助商的任何官方立场。manbetx客户端首页版权所有©2007,Miter Comanbetx客户端首页rporation。版权所有。如果未删除本段,则授予重新分配本文档的权限。本文如有更改,恕不另行通知。
