模式之间的差异CWE草案8和9草案
模式之间的差异CWE草案8和9草案 8模式文件草案:cwe_taxonomy_schema_v2.10。xsd - > 9模式文件草案:cwe_schema_v3.0.xsd
9草案的主要目标之一是提高模式更模块化和支持新的结构如链,观点和复合材料。我们已经完成了这个打破以前蒙羞,压缩构造成更精确的块,结合成一个单一的重用组件,模块化。 在之前的草稿,任何结构,发布一个惟一的标识符CWE_Element结构被捕。草案9,我们分解成CWE_Element结构视图结构用于捕获的观点,弱点结构用于捕获实际的弱点,一个类别结构捕获组基于一个共同的弱点属性(原名分组在草案8),和一个Compound_Element捕捉链和复合材料结构。我们也取代CWE_CollectionWeakness_Catalog。CWE_Collection曾经是一个包含一个或多个CWE_Elements结构,我们的新Weakness_Catalog结构包含一个视图结构,分类结构,缺陷结构和Compound_Elements结构,每一个都包含零个或多个视图的实例,软弱或Compound_Element类别,分别。Weakness_Catalog也有该属性Catalog_Name Collection_Name所取代,我们添加了属性Catalog_Version版本控制的目的。 大多数模式领域从之前的草稿,用来组成弱点,如Demonstrative_Example Potential_Mitigations等都组合成的Common_Attributes结构。类别结构由Category_ID添加属性,定义一个Category_Name属性,一个Category_Status属性,和Common_Attributes结构,包含所有的字段前用来描述弱点在之前的草稿。软弱结构由Weakness_ID属性,定义一个Weakness_Name属性,一个Weakness_Status Weakness_Abstraction属性,属性和Common_Attributes结构。Compound_Element结构同样由Compound_Element_ID属性,定义一个Compound_Element_Name属性,一个Compound_Element_Abstraction属性,一个Compound_Element_Structure属性,Compound_Element_Status属性和Common_Attributes结构。由View_Type元素定义一个视图结构,View_Audience元素,一个视图的目标元素,View_Origin元素和View_Filter元素以及View_ID属性,View_Name属性和View_Status属性。应该注意的是,所有ID的名称空间作业是相同的。也就是说,所有在CWE ID值是独一无二的所有结构。任何ID发给Compound_Element不能发布一个弱点,反之亦然。 最后一个重大变化是Node_Relationship结构。现在Common_Attributes结构包含一个的关系结构,包含一个或多个实体之间的关系。每个实体关系函数类似于每个Node_Relationship CWE的实体在之前的草稿。以前Related_Node现在是什么Relationship_Target_ID。以前Relationship_Type现在是什么Relationship_Nature。Relationship_Type仍然是一个必需的元素;它的目的是表明这种关系是针对什么类型的结构,如一个弱点或类别。我们还添加了Relationship_Views结构和Relationship_Chains结构关系。Relationship_Views旨在取代之前的草稿视图属性,包含一个或多个Relationship_View_ID元素。定义的每个视图的结构都有关系,其中一个Relationship_View_ID元素必须有属性“序数=主”,没有模棱两可或重复的任何视图的布局。同样,Relationship_Chains结构拥有零个或多个Relationship_Chain_ID为了识别命名这种关系相关联的链结构。 更多信息的意义的任何结构,元素或属性上面所描述的那样,请参考模式文档在网站上或作为一个可下载的PDF文件。
更多的信息是可用的,请编辑自定义过滤器或选择一个不同的过滤器。
|
