供应商的总体索赔评论 每个CWE都可以被一个或多个“规则”覆盖 每条规则的评论使供应商可以更详细地解释他们寻找的内容 供应商可能有或可能没有ID CWE条目的涵盖规则的强度/准确性。 覆盖CWE的唯一标识符 CWE被覆盖的名称（包括为了更好的可读性） 整个索赔的可选评论。 所有索赔都是针对CWE的特定版本 所有索赔都是特定的特定供应商的 所有索赔都是特定于特定命名工具集的特定的 所有索赔都是特定于特定工具集版本的特定索赔 包含更多细节的URI，或该报道要求的人类友好版本 索赔是在日期开始提出的（不是将来！） 所有主张都是针对特定类型的语言提出的 所有主张都是针对特定语言的 Archetype_type包含Vignette描述的系统原型的值 CWE条目完全涵盖了与给定规则集相同的弱点。 CWE条目涵盖的概念比给定的规则集更多，但是没有其他可用的匹配项。例如，规则集可能会检测到CWE不专门涵盖的资源的资源消耗。 CWE条目比给定规则集报告的弱点更具体，但是该条目的父母不适合匹配。这可能表明CWE和提供覆盖映射的能力之间的观点有所不同。它还可能包括一个涵盖多个CWE条目的单个规则（这可能意味着单个规则/规则集将有多个索赔）。 CWE条目只是给定规则集报告的弱点的部分匹配，但该条目是最接近的可用匹配项。 任何规则集都不涵盖CWE条目。提供商不需要包括有关发现的CWE的信息。 没有可用的CWE条目与给定规则集报告的弱点非常匹配，但是提供商认为应该存在有关报告的弱点的CWE条目。关联的CWE_ID应为0。 规则/规则集不适用于CWE，即不一定与弱点有关。这可能包括与编码样式符合性有关的规则集，有关扫描的信息信息等。相关的CWE_ID应为-1。提供商无需包括有关非适用规则的信息。 比赛准确性未知。通常，这将被第三方使用，他正在创建覆盖范围，并且对该技术没有洞察力。 没有其他CWE匹配精度类型适用。