模式草案9和1.0版本之间的差异
模式草案9和1.0版本之间的差异
9模式文件草案:cwe_schema_v3.0。xsd -> Version 1.0 Schema File: cwe_schema_v4.0.xsd
CWE的1.0版本,我们通常希望搬到一个稳定的版本的模式。将来的版本中可能会轻微的改变或增加,但总的来说这个结构是我们希望利用在可预见的未来。
我们已经添加了Structured_Text_Type构造来格式文本中空格,美化下,否则和其他格式可能有意义,但失去了在xml。这个功能帮助我们极大地简化数据,如代码示例的方式存储和结构化的文本描述。 我们还添加了分组标记可重复的字段,这样他们都包含在一个构造,结构模式是一致的。例如,现在有一个Weakness_Ordinalities标签包含多个Weakness_Ordinality元素。
注意的另一个变化是,重组数据存储的方式按照模式使研究人员更容易访问最常用的字段在编辑XML。最大的变化对组织的数据是常用的运动领域,如人际关系,每个条目的前部分。 背后的动机,这是提高可访问性最常见的发展数据,以最大限度的维护效率。我们也意识到努力优化布局为所有用户将是非常困难的因为各种用例CWE太宽,频率的访问任何领域会有所不同。我们正在调查方法改变web站点对未来表示特定于用户的基础上。
我们细分领域,包含了广泛的一系列数据或冗余数据,减少重叠,增加每个字段的特异性。这主要适用于Context_Notes标签,已分成Maintenance_Notes和Relationship_Notes之类的东西。 Context_Notes以前作为一种“全方位”的数据,没有其他逻辑记录模式。除以Context_Notes成更具体的元素,数据变得更有用,让我们断绝小任务为将来的维护和改进。我们还处理的数据用于Context_Notes领域,但我们剩下顺利过渡到一个新的领域叫做Other_Notes Context_Notes一并删除,以避免混乱和歧义。在未来,Other_Notes仍将所有新的内容,没有其他模式内的位置,但我们不希望这一领域经常被使用。 类似的故障也在Applicable_Platforms字段现在允许识别的特定语言或语言类,操作系统或硬件架构的弱点可能发生,只是仅举几例。我们还添加了标签与频率的能力上的弱点可能发生指定的语言/ OS /架构等。自从我们从一个通用的标签在过去,Applicable_Platforms字段没有填写所有CWE的彻底,但是我们希望改善在未来的更新和我们认为的模式结构将容纳一个更准确,可用的方法来捕获这些信息。 此外,我们添加了一个描述性的字段为formerly-simple元素允许我们捕获更多的特定上下文字段。例如,我们现在有结构化的文本字段为讨论的情况下Weakness_Ordinality可能是主键或合成。这是一个巨大的进步在之前的草稿Weakness_Ordinality字段在哪里需要只有一个两个静态值,因为许多其他弱点可以主要弱点在某些情况下,合成在一个不同的上下文。 最后,我们减少的深度模式通过改变Common_Attributes分组标记,不再通过XML中提取数据时需要遍历机制的选择。这节省了时间,数据的复杂性和减少混淆。
我们也有一些未来改进我们愿导航的关系。目前,CWE被认为从一个特定的视图。视图指定HasMember根条目的关系,并从那里所有弱点使用ChildOf关系捕获他们的父母是谁。 背后的动机是使内容维护更容易,因为我们只需要改变关系在一个地方,它大大简化了维护视图片;但是我们意识到这可以使导航树更加困难。为了纠正这个问题,我们将发布公众XML在未来完成双向的关系。
|
