架构版本4.2和架构版本4.3之间的架构差异版本1.2架构文件:CWE_SCHEMA_V4.2.XSD->版本1.7架构文件:CWE_SCHEMA_V4.3.3.XSD
从4.2-> 4.2.1开始的较小变化 将HTML和XML添加到“ Lagans_Type”枚举中。 4.2-> 4.3的重大变化 更改了各种适用的“频率”属性。这是由于对“频率”属性的多个相互冲突的解释而进行的。该文档还相应地进行了更新,以消除任何歧义。 添加了一个称为“ distion_factor_felticess”的检测程序的子元素,该子元素识别特定检测方法可能有效地发现弱点。distion_method元素也变成了限制字符串列表,而不是自由文本。 在common_cessquences元素中,facence_effect元素被更改为“ rescence_note”,以与CWE的其余部分中的描述性字段使用一致。此外,添加了“ Recence_technical_impact”字段,以更好地突出弱点的特定常见影响。因此,Recence_technical_impact的值限制了限制字符串的列表。 在势_的元素中,添加了一个名为“ Mitigation_strategy”的新子元素,以捕获可用于解决弱点的通用策略。此外,Mitigation_ID被移至每个缓解措施的属性,而不是其自己的子元素。 添加或使ID字段在缓解,explyative_example,参考和检测器元素中保持一致。这主要用于将未来的用法最小化,以最大程度地减少复制的文本数量并提高某些领域的可维护性。这也将有助于在整个CWE中扩散普通文本。
|
