CWE

普遍的弱点

社区开发的软件和硬件弱点类型清单
2021 CWE最重要的硬件弱点
CWE前25个最危险的弱点
>CWE列表>报告>版本5.4.4和6.0版之间的模式差异
ID

版本5.4.4和6.0版之间的架构差异

版本5.4.4架构文件:CWE_SCHEMA_V5.4.4.XSD->版本6.0架构文件:cwe_schema_v6.0.xsd

从5.4.4-> 6.0的重大更改:

  1. 使成为唯一有效的根元素。先前的5.4.4架构允许任意数量的元素是有效的根元素。作为这种变化的一部分,使其他孩子(弱点,观点,类别和外部_转学)成为可选的。以前的也需要所有子元素的存在,即使它们是空的。例如,在架构5.4.4中产生有效的XML需要“空元素”
  2. 已删除。这样做的理由是,命名的链和复合材料本身就是弱点,因此应由<弱性>元素定义。为了启用未来的复合元素的区别,我们将添加一个新的“结构”属性到<弱性>元素,其值:简单,链,复合。
  3. 元素添加到弱点目录中。在前面的5.4.4架构中,在单个弱点中定义了参考文献,但分配了一个ID,以便如果参考在其他地方使用的参考文献,则可以重复使用。如果有一个中心的参考集合,则可以根据需要从中脱颖而出,更容易理解。作为附带利益,不再需要拥有本地参考ID,因为可以使用主要ID。

  4. 调整的子元素:

    当前元素 新元素 注意 /原因
    View_tructure 移至“类型”属性
    View_Objective 客观的
    View_Audience 观众 更改为需要说明
    关系 成员 仅允许的关系是
    关系_notes 结合
    维护_notes 结合
    其他_notes 笔记 添加了“类型”属性
    替代_terms 视图没有意义
    Research_gaps 视图没有意义
    参考 参考
    View_filter 筛选
    content_history content_history

  5. 调整的子元素,因为它当前使用与弱点相同的common_attributes组。这些领域中的许多不适用于类别。以下一组字段是6.0架构中元素的子女。

    • 概括
    • 关系(成员和HASMEMBER)
    • 分类_mappings
    • 参考
    • 笔记(带有新类型属性)
    • content_history

    删除的字段是:

    • 弱点
    • papperable_platforms
    • background_details
    • 替代_terms
    • time_of_introduction
    • 模式_OF_INTRODUCTION
    • enabling_factors_for_exploitation
    • likelihood_of_exploit
    • common_cconsquences
    • detuction_methods
    • 电位_MINEIGATION
    • CAUSAL_NATURA
    • 示范_examples
    • obsoved_examples
    • Functional_Areas
    • 相关_Properties
    • affected_resources
    • Research_gaps
    • white_box_definitions
    • black_box_definitions
    • RELSSSION_ATTACK_PATTERNS

  6. 删除以下子元素的<弱点>,因为它们仅以有限的方式使用并且没有任何独特的信息。

    • time_of_introduction(与mode_of_introduction结合使用)
    • enabling_factors_for_exploitation
    • CAUSAL_NATURA
    • Research_gaps(移至注释)
    • 相关_Properties
    • white_box_definitions
    • black_box_definitions
  7. 在“适用”元素中,将CPE平台参考元素移至上的可选属性。原因是CPE仅适用于OS字段,而不适用于语言,体系结构,范式或环境。
  8. 对于弱点,请调整“描述”元素的名称。以前有一个有两个孩子的元素。简短的描述被命名为,而长则命名为。6.0.0模式删除了嵌套元素,并且只有两个顶级元素:
  9. 将<关系>元素更改为仅用于视图和类别。还将其值限制为成员和HASEMERM,因为这些值是唯一适合视图和类别的值。对于弱点,添加一个新的元素,该元素具有弱点可以彼此之间存在的所有不同类型的关系。这种变化的原因是消除了与弱点的不正确使用成员和hasemem的关系,以及对parentof和childof的不正确使用与视图和类别的使用。
  10. 将所有不同的音符元素组合到单个元素中。添加一个类型属性,该属性可以区分:维护,平台,关系,术语,理论,其他。这样做是为了简化模式和所得XML,通过更少的元素来简化架构。
  11. 重写构造的TextType,并添加一个新的结构编码类型,因为先前的bustical_text_type繁琐且不必要。这是有两个主要原因的地方:首先是启用文本字段中的项目符号列表和凹痕的编码。其次是提供格式选项,例如新线条和代码示例的阴影。可以通过利用现有的XHTML标准来轻松解决第一个。新的结构textType可以做到这一点。第二个是由新的结构编码型完成的,该型号还利用XHTML,但包括一些现有属性(语言,自然)
回到顶部
提供更多信息 - 请选择其他过滤器。
页面最后更新:2017年11月20日

使用共同弱点枚举(CWE)和本网站的相关参考使用条款。CWE由美国国土安全部(DHS)网络安全和基础设施安全局(CISA),由国土安全系统工程和开发研究所(HSSEDI)由manbetx客户端首页(MITER)。版权所有©2006–2023,Miter Comanbetx客户端首页rporation。CWE,CWSS,CWRAF和CWE徽标是Miter Corporation的商标。manbetx客户端首页