检测方法“检测方法”字段在许多CWE条目传达什么样的信息可以找到弱点的评估活动。越来越多的CWE条目将会随着时间的推移这个字段填写。最近的国防分析研究所(IDA)的研究报告进行国防部提供了额外的信息在这个地区CWE使用。CWE内标签所使用的检测方法有:
- 自动化分析
- 自动动态分析
- 自动静态分析
- 黑盒
- 起毛
|
|
这种类型的信息(如下表所示),我们可以看到具体的连续波可以导致一种特定类型的技术影响被动态分析,静态分析,模糊证据的,哪些不是。 这张桌子是不完整的,因为许多CWE条目没有上市的检测方法。
| 技术的影响 |
自动化分析 |
自动动态分析 |
自动静态分析 |
黑盒 |
起毛 |
手动分析 |
手动动态分析 |
人工静态分析 |
白盒子 |
| 执行未经授权的代码或命令 |
|
78年,120年,129年,131年,476年,805年 |
78年,79年,98年,120年,129年,131年,134年,190年,426年,798年,805年 |
79年,129年,134年,190年,426年,494年,698年,798年 |
|
98年,120年,131年,190年,426年,494年,805年 |
476年,798年 |
78年,798年 |
|
| 获得特权/假设的身份 |
|
601年 |
306年,352年,426年,601年,798年 |
259年,426年,798年 |
|
259年,306年,352年,426年 |
798年 |
601年,798年,807年 |
|
| 读取数据 |
209年,311年,327年 |
78年,89年,129年,131年,209年,404年,665年 |
78年,79年,89年,129年,131年,134年,352年,426年,798年 |
14,79年,129年,134年,319年,426年,798年 |
|
89年,131年,209年,311年,327年,352年,426年 |
209年,404年,665年,798年 |
78年,798年 |
14 |
| 修改数据 |
311年,327年 |
78年,89年,129年,131年 |
78年,89年,129年,131年,190年,352年 |
129年,190年,319年 |
|
89年,131年,190年,311年,327年,352年 |
|
78年 |
|
| DoS:不可靠的执行 |
|
78年,120年,129年,131年,400年,476年,665年,805年 |
78年,120年,129年,131年,190年,352年,400年,426年,805年 |
129年,190年,426年,690年 |
400年 |
120年,131年,190年,352年,426年,805年 |
476年,665年 |
78年 |
|
| DoS:资源消耗 |
|
120年,400年,404年,770年,805年 |
120年,190年,400年,770年,805年 |
190年 |
400年,770年 |
120年,190年,805年 |
404年 |
770年 |
412年 |
| 旁路保护机制 |
|
89年,400年,601年,665年 |
79年,89年,190年,352年,400年,601年,798年 |
14,79年,184年,190年,733年,798年 |
400年 |
89年,190年,352年 |
665年,798年 |
601年,798年,807年 |
14,733年 |
| 隐藏活动 |
327年 |
78年 |
78年 |
|
|
327年 |
|
78年 |
|
了解各种评估/检测方法之间的关系和工件可用生命周期将使你和你的决策者计划:
- 具体问题(s)审查
- 什么时候(s)的努力
- 使用什么方法(s)和
- 能力(s)可以利用基于报道称表示的各种工具和服务你可以找到弱点
匹配声称需要
如上所示,匹配的报道声称(弱点你组织优先)可以帮助您计划保证活动。这将使您更好地结合弱点导致特定的分组技术影响的具体检测方法所需的洞察危险的问题是否已经解决。 在未来,相同类型的信息技术影响和检测方法表可以用来产生一个保证标签,可以连接到一个可执行的代码包,利用ISO / IEC 19770 - 2:2009为实现软件识别(SWID)标记。这将允许与别人沟通,这样他们可以洞察保证努力别人创建的一个软件。SWID标签的基本思想是将包含保证信息传达保证活动的类型和努力进行什么类型的失效模式。接收企业可以检查这个标签和匹配信息对自己的想法关于如何使用该软件和失效模式,他们最担心的是什么,并证明是否适当的水平的关注技术影响他们试图避免的。这个表的信息也可以支持一个ISO / IEC 15026保证情况。
|
