CWE

常见的弱点枚举

一个由社区开发的软件&硬件缺陷类型的列表
2021 CWE最重要的硬件的弱点
CWE最危险的弱点
>CWRAF>CWE列表> CWRAF细节小插曲——域化学
ID

CWRAF细节小插曲——域化学

manbetx客户端首页
版权©2013
http://cwe.mitre.org/cwraf/

CWRAF版本:0.8.3

日期:2013年4月3日

项目协调员:

Bob Martin(斜方)

文档编辑器:

史蒂夫Christey(斜方)
CWRAF小品文——化学
CWRAF小品文——化学

常见的弱点风险分析框架(CWRAF),一个装饰图案提供了一个可共享的,正式的方式来定义一个特定的环境中,软件在该环境中所扮演的角色,一个组织的优先级对软件安全。它识别必要的资源与能力,以及其重要性相对于安全原则如机密性、完整性和可用性。例如,在电子商务背景下,99.999%正常运行时间可能是一个强大的业务需求驱动的解释发现缺陷的严重程度。

小插曲让水煤浆支持不同的观众可能有不同的要求,如何优先的弱点。水煤浆得分可能发生装饰图案的上下文中。

目前这个页面包含细节1“化学”域中的小插曲。这些只是说明;CWRAF社区将有助于完善这些和其他发展。反馈是受欢迎的。
装饰图案的总结
装饰图案的总结
的名字 描述
化学流控制 化工厂SCADA-based流控制系统。底层技术-重C使用。系统开发的互联网时代的管理控制台接口。
装饰图案的细节
装饰图案的细节

装饰图案定义:化学流控制

的名字 化学流控制
ID chem-flow
成熟 存根
化学
Desc 化工厂SCADA-based流控制系统。底层技术-重C使用。系统开发的互联网时代的管理控制台接口。
原型 过程控制系统
业务价值的上下文(BVC) 妥协可能导致生态灾难,爆炸,毒药。可用性需求很高为了持续监控和维护一个稳定的状态。诚信可以非常高,因为控制或修改物理系统的能力。保密可能是更重要的。
笔记
引用 没有引用的记录。

技术影响计分卡

影响 Subscore 笔记
修改数据 系统
修改数据 应用程序
修改数据 网络
修改数据 企业
读取数据 系统
读取数据 应用程序
读取数据 网络
读取数据 企业
DoS:不可靠的执行 系统
DoS:不可靠的执行 应用程序
DoS:不可靠的执行 网络
DoS:不可靠的执行 企业
DoS:资源消耗 系统
DoS:资源消耗 应用程序
DoS:资源消耗 网络
DoS:资源消耗 企业
执行未经授权的代码或命令 系统
执行未经授权的代码或命令 应用程序
执行未经授权的代码或命令 网络
执行未经授权的代码或命令 企业
获得特权/假设的身份 系统
获得特权/假设的身份 应用程序
获得特权/假设的身份 网络
获得特权/假设的身份 企业
旁路保护机制 系统
旁路保护机制 应用程序
旁路保护机制 网络
旁路保护机制 企业
隐藏活动 系统
隐藏活动 应用程序
隐藏活动 网络
隐藏活动 企业
回到顶部
更多的信息是可用的,请选择一个不同的过滤器。
页面最后更新:2017年1月18日

使用常见的弱点枚举(CWE)和相关的引用从这个网站的使用条款。CWE赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2006 - 2023,斜方公司。manbetx客户端首页CWE、水煤浆、CWRAF, CWE标志是斜方公司的商标。manbetx客户端首页