CWE - CWE - 1383: ICS操作维护(&):合规/符合监管要求(4.12)

类别ID: 1383

总结

这一类的弱点有关“合规/符合监管要求”类别的SEI ETF”类别的安全漏洞在ICS”发表在2022年3月:“ICS环境面临重叠的监管制度和政府与多个重点领域(例如,操作弹性、物理安全、互操作性、和安全性)从而导致网络安全漏洞实现为写由于考虑的差距时,outdatedness,或相互冲突的需求。”Note: members of this category include "Nearest IT Neighbor" recommendations from the report, as well as suggestions by the CWE team. These relationships are likely to change in future CWE versions.

会员

自然	类型	ID	的名字
MemberOf	类别——CWE条目包含一组其他条目,共享一个共同的特点。	1363年	ICS操作(&维护)
HasMember	支柱——一个弱点是最抽象类型的弱点和代表一个主题类/基地/变体相关弱点。支柱是不同于一个类别作为支柱技术上仍然是一种弱点,描述了一个错误,而一个类别代表一个共同特征用于组相关的东西。	710年	不当坚持编码标准

脆弱性映射笔记

用法:禁止

不得使用(CWE ID映射到现实世界的漏洞)

原因:类别

理由是:

这个条目是一个类别。自2019年以来一直鼓励使用类别映射。类别是非正式组织的弱点,可以帮助CWE用户分组数据聚合,导航和浏览。然而,他们并没有自己的弱点。

评论:

看到这个类别成员的弱点。

笔记

的关系

这类关系并不权威,可能发生变化。看到维修笔记。

维护

这个条目可能CWE范围排除范围。情况(关注弱点可能出现的情况)和/或范围。HUMANPROC(人/组织过程)。

维护

这一类成立于4.7 CWE促进和照亮讨论ICS的弱点(ref - 1248作为起点。CWE 4.9发布后在2022年10月,这一直是活跃的审查下的“促进CWE”小组的成员CWE -CAPEC ICS /特殊利益集团(团体)。小组成员并没有发现任何cw CWE 4.11中增加这一类。可能会有一些差距对CWE当前的范围,这就需要与许多CWE利益相关者协商解决。

引用

(ref - 1248)确保能源基础设施执行工作组(SEI ETF)。ICS”类别的安全漏洞”。合规/符合监管要求。2022-03-09。<https://inl.gov/wp content/uploads/2022/03/sei - etf ncsv tpt -类别的安全漏洞- ics v1_03 - 09 - 22. - pdf>。

内容的历史

提交
提交日期	提交者	组织
2022-03-09 (CWE 4.7, 2022-04-28)	新类别的安全漏洞(NCSV)技术项目团队(TPT)	确保能源基础设施执行任务的力量
2022-03-09 (CWE 4.7, 2022-04-28)
修改
修改日期	修饰符	组织
2023-01-31	CWE内容团队	主教法冠
2023-01-31	更新描述、Maintenance_Notes Relationship_Notes
2023-04-27	CWE内容团队	主教法冠
2023-04-27	更新Maintenance_Notes Mapping_Notes
2023-06-29	CWE内容团队	主教法冠
2023-06-29	更新Mapping_Notes

常见的弱点枚举

CWE类别:ICS操作(&维护):合规/符合监管要求


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的弱点枚举(CWE)和相关的引用从这个网站的使用条款。CWE赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2006 - 2023,斜方公司。manbetx客户端首页CWE、水煤浆、CWRAF, CWE标志是斜方公司的商标。manbetx客户端首页