常见的弱点枚举

CWE术语表定义

模式之间的差异CWE草案7和8草案

模式之间的差异CWE草案7和8草案

7模式文件草案:cwe_taxonomy_schema_v2.9。xsd -> Draft 8 Schema File: cwe_taxonomy_schema_v2.10.xsd

• 所有字段现在更彻底记录。
• 改变了描述字段有两个新的子元素将现在的房子描述性文本:“Description_Summary”和“Extended_Description”。Description_Summary旨在提供一个简要而清晰的描述弱点而Extended_Description应该提供额外的细节和额外的洞察的弱点。
• 添加元素“Detection_Factor”以提供信息的因素可能会使一个弱点检测更加困难。
• 添加了Related_Attack_Patterns元素及其孩子为了创建0或多个映射之间的任何个人弱点和CAPEC条目。
• 添加了White_Box_Definition和Black_Box_Definition元素。

• 删除元素Common_Methods_of_Exploitation以来很少使用在当前XML,它已经被映射取代大部分CAPEC。
• 删除潜在分类名称“匿名1”,因为它不使用任何和匿名标记已经存在。

• 改变了“Vulnerability_Taxonomy”结构“CWE_Collection”以来CWE字典比分类法和任何给定实例的XML文档模式将一个子集,或收集,CWE条目。也改变了“Taxonomy_Name”属性“Collection_Name”出于同样的原因。
• “Taxonomy_Node”改为“CWE_Element”因为我们创造更多字典分类。
• AffectedResource标签改为Affected_Resource与其他领域的一致性。
• 改变“参考”标签的名称在“Demonstrative_Example_Reference”为了创建唯一性Demonstrative_Example元素名称的模式。
• 改变的名字“参考”、“描述”和“链接”标签的内部Observed_Example“Observed_Example_Reference”,“Observed_Example_Description”,“Observed_Example_Link”为了创建唯一性元素名称的模式,提高清晰度。
• 改变了“id”属性的引用元素Reference_ID为了提高清晰度。
• 改变在Source_Taxonomy Taxonomy_Name属性元素Source_Taxonomy_Name为了创建模式领域的独特性。
• 改变在Taxonomy_Mapping Taxonomy_Name属性元素Mapped_Taxonomy_Name为了创建模式领域的独特性。
• 改变了“Type”属性Taxonomy_Node / CWE_Element元素“角色”,改变了Vulnerability_Category的潜在价值,Vulnerability_Type,看来,Metadata_field, Node_Alias类别,类型,变体,分组、弃用,视图。这将允许更灵活的方式来识别条目在CWE树中所起的作用,它消除了潜在的价值观我们没有使用,即Metadata_field和Node_Alias。

• 改变了最低出现Common_Consequences Common_Consequence元素内的元素从0到1。
• 改变最小值出现的“参考”标签的“引用”元素从0到1,因为它没有任何意义,没有任何引用“引用”元素在里面。
• 最低Node_Relationship元素的出现改变了从0到1,因为所有条目相关的东西。
• 最低Relationship_Type元素的出现改变了从0到1,因为每个关系都应该有一个类型。
• 改变最小值出现的“平台”标签的“Applicable_Platforms”元素从0到1,因为它没有任何意义有“Applicable_Platforms”元素没有任何平台内。

• 改变Demonstrative_Example这样的布局,所有示例任何个人弱点将会在一个Demonstrative_Example标签而不是有时包括多个例子在一个标签和使用个人Demonstrative_Examlpe标签其他时间。这将有助于规范符合例子是制定和提交。也使得Example_Code示范的必要子元素的例子。
• 改变了潜在Relationship_Type值ResultantFrom ResultsIn CanBeResultantFrom和CanResultIn分别。增加了潜在的价值观需要和CanContributeTo将来处理复合的缺点。