 描述
产品使用功能,图书馆,或已明确禁止第三方组件,由开发人员或客户。
扩展描述
开发人员或客户可能希望限制或消除使用一个函数,图书馆,或第三方组件任意数量的原因,包括真正的或疑似漏洞;困难,使用安全;出口管制或者许可要求;过时或维护不善的代码;内部代码被安排在弃用;等。
降低风险的漏洞,开发人员可能会保持“禁止”函数的列表,程序员必须避免使用,因为函数是困难的或不可能使用安全。这个问题也可以使产品更昂贵和难以维护。
的关系
 此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
模式的介绍
不同模式的引入提供了信息如何以及何时可以纳入这一弱点。生命周期的阶段识别点的介绍可能发生,而相关的报告提供了一个典型的场景介绍在给定的阶段。
常见的后果
这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
弱点Ordinalities
| Ordinality |
描述 |
|
间接 |
(缺点是一个质量问题,可能会间接更容易引入的安全相关的弱点或使他们更难检测) |
|
主 |
(其他弱点的弱点存在独立的) |
引用
|
描述
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
