总结
弱点这类“外部数字系统”相关类别的SEI ETF”类别的安全漏洞在ICS”发表在2022年3月:“由于高度互联技术,外部依赖另一个数字系统可能导致机密性、完整性和可用性的事件保护系统”。Note: members of this category include "Nearest IT Neighbor" recommendations from the report, as well as suggestions by the CWE team. These relationships are likely to change in future CWE versions.
会员
自然
类型
ID
的名字
MemberOf
类别——CWE条目包含一组其他条目,共享一个共同的特点。 1360年
ICS依赖性(&架构)
HasMember
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 15
外部控制系统或配置设置
HasMember
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 440年
预期行为违反
HasMember
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 470年
使用外部控制输入选择类或代码(“不安全的反思”)
HasMember
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 610年
在另一个球体外部控制的参考资源
HasMember
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 638年
不使用完整的中介
HasMember
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 1059年
足够的技术文档
HasMember
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 1068年
实现之间的矛盾和记录设计
HasMember
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 1104年
没有维护的第三方组件的使用
HasMember
Base -一个弱点,仍主要是独立的资源或技术,但有足够的细节来提供特定的检测和预防方法。基础水平的弱点通常描述问题的2或3以下维度:行为、财产、技术、语言,和资源。 1329年
依赖组件,它不是可更新
HasMember
类——一个弱点,描述的是一个非常抽象的时尚,通常独立于任何特定的语言或技术。更具体的比一个支柱的弱点,但更普遍的基本的弱点。类级别的弱点通常描述问题的1或2以下维度:行为、财产和资源。 1357年
依赖不够可信组件
笔记
的关系
这类关系并不权威,可能发生变化。看到维修笔记。
维护
这一类成立于4.7 CWE促进和照亮讨论ICS的弱点(
ref - 1248 作为起点。CWE 4.9发布后在2022年10月,这一直是活跃的审查下的“促进CWE”小组的成员
CWE - CAPEC ICS /特殊利益集团(团体)。关系仍可能发生变化。此外,可能会有一些问题(
ref - 1248 )在当前CWE的范围,这就需要与许多CWE利益相关者协商解决。
引用
总结
