CWE -CWE -16：配置（4.10）

类别ID：16

概括

该类别的弱点通常在软件的配置过程中引入。

会员资格

自然	类型	ID	姓名
成员	查看 - CWE条目的子集，提供了一种检查CWE内容的方法。两个主视图结构是切片（平面列表）和图（包含条目之间的关系）。	635	NVD最初从2008年到2016年最初使用的弱点
成员	类别 - 包含共享共同特征的其他条目的CWE条目。	933	OWASP 2013年前十大A5类 - 安全性错误
成员	类别 - 包含共享共同特征的其他条目的CWE条目。	1032	OWASP 2017年前十大A6类 - 安全性错误
成员	类别 - 包含共享共同特征的其他条目的CWE条目。	1349	OWASP前十2021年A05：2021-安全性错误

笔记

映射

用于映射：禁止（此CWE ID不得用于映射到现实世界漏洞）。

理由：此条目是一个类别。自2019年以来，使用类别进行映射一直是一种积极灰心的做法。类别是非正式的组织分组，这些弱点有助于导航和浏览CWE用户，但它们本身并不是弱点[Ref-1287]。由于NIST在2008年至2016年中的NVD中，该CWE条目可能已广泛使用（请参阅CWE-635查看，更新到CWE-1003查看2016年）。还禁止映射，因为该条目的状态已过时。

评论：从CWE 4.9开始，“配置”开始被视为SDLC的一个方面，其中（由人类或自动化过程）指导产品以执行不安全的行为。CWE映射应通过分析配置设定的行为的弱点来进行，例如与访问控制相关的弱点（CWE-284）或资源管理（CWE-400）， ETC。

维护

关于此类别的进一步讨论是在2020年初的CWE研究邮件列表上举行的。尚未确定确定的行动。

维护

该条目是一个类别，但是无论如何，尽管CWE指南不应映射类别，但无论如何都映射了它。在这种情况下，没有明确的CWE弱点可以利用。“不适当的配置”听起来更像是CWE风格中的弱点，但仍未表明产品的实际行为。但是，仍然需要进一步的研究，因为“配置弱点”可能是许多其他CWE的主要研究，即，在链接关系方面可能会更好地描述它。

参考

[Ref-1287] MITER。“补充细节-2022 CWE TOP 25”。有问题映射的详细信息。2022-06-28。<https://cwe.mitre.org/top25/archive/2022/2022_cwe_top25_supplemental.html#problemblematicmappingdetails>。

内容历史记录

提交
提交日期	提交者	组织
2006-07-19	CWE社区
2006-07-19	由CWE社区成员提交以扩展早期CWE版本
修改
修改日期	修饰符	组织
2008-09-08	CWE内容团队	MITER
2008-09-08	更新的关系
2010-02-16	CWE内容团队	MITER
2010-02-16	更新的分类法_ mappings
2013-07-17	CWE内容团队	MITER
2013-07-17	更新的关系
2014-07-30	CWE内容团队	MITER
2014-07-30	更新的distion_factor
2015-12-07	CWE内容团队	MITER
2015-12-07	更新的关系
2017-01-19	CWE内容团队	MITER
2017-01-19	更新的维护_notes，关系
2017-11-08	CWE内容团队	MITER
2017-11-08	更新的distion_factor
2018-03-27	CWE内容团队	MITER
2018-03-27	更新的关系
2019-06-20	CWE内容团队	MITER
2019-06-20	更新的关系
2020-02-24	CWE内容团队	MITER
2020-02-24	更新的维护_notes，关系
2021-10-28	CWE内容团队	MITER
2021-10-28	更新的关系
2022-10-13	CWE内容团队	MITER
2022-10-13	更新的维护_notes，参考

普遍的弱点

CWE类别：配置


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用共同弱点枚举（CWE）和本网站的相关参考使用条款。CWE由美国国土安全部（DHS）网络安全和基础设施安全局（CISA），由国土安全系统工程和开发研究所（HSSEDI）由manbetx客户端首页（MITER）。版权所有©2006–2023，Miter Comanbetx客户端首页rporation。CWE，CWSS，CWRAF和CWE徽标是Miter Corporation的商标。manbetx客户端首页