Weakness_Catalog结构表示一个集合的软件安全问题(缺陷,错误,错误,漏洞,弱点,等等)。CWE通常使用的名字“CWE”。然而,如果这个集合是CWE的子集,那么应该使用一个更合适的名字。它有两个必需的属性:Catalog_Name Catalog_Version。 视图结构包含零个或多个视图的元素。每个视图元素表示一个角度看看CWE的弱点。cwe - 699发展观和cwe - 1000研究观点两个例子的观点。 元素的类别结构包含零个或多个类别。每个类别元素表示在CWE曾经被称为“分组”条目。一个类别,现在是基于一个共同的弱点的集合属性,如cwe - 310密码问题或cwe - 355用户界面安全问题。 缺陷结构包含零个或多个弱点元素。每个元素表示一个实际进入CWE弱点,弱点等CWE - 311未能加密敏感数据或CWE - 326弱加密。 包含零个或多个Compound_Element Compound_Elements结构元素。每个Compound_Element代表一个有意义的聚合的几个弱点,就像在一个链cwe - 690: cwe - 252不返回值会导致cwe - 476 NULL指针或在复合像cwe - 352跨站点请求伪造。 Catalog_Name是一个必需属性的Weakness_Catalog标识的弱点,视图、类别和Compound_Elements由这个XML文档表示。 Catalog_Version是一个必需属性的Weakness_Catalog @Catalog_Name这个XML文档表示的确定版本。 Catalog_Date Weakness_Catalog是一个可选属性,确定当创建此目录或最后更新日期。 每个视图元素表示一个角度看看CWE的弱点。cwe - 699开发的概念,cwe - 1000研究概念和两个例子的观点。 ID属性提供了一个独特的标识符的条目。这将是静态的一生。如果该条目变得过时,ID不会被重用,指针将留在这个条目替换。这是所有视图所需。 这个名字是一个描述性的属性用于给读者的角度来看这种观点代表了什么。所有单词的名字应该资本化除了冠词和介词,除非他们开始或结束的名字。后续连锁用连字符连接的词也不大写。这是所有视图所需。 状态属性定义了这个视图状态水平。 每个类别元素表示在CWE曾经被称为“分组”条目。一个类别,现在是弱点的集合共享一个共同的属性,比如cwe - 310密码问题或cwe - 355用户界面安全问题。共享属性可能任意数量的事情包括,但不限于,环境(J2EE、。net),功能区域(身份验证、加密)和相关资源(凭证管理、证书问题)。 这个属性提供了一个独特的标识符的条目。这将是静态的一生。如果该条目变得过时,ID不会被重用,指针将留在这个条目替换。这是所需的所有类别。 使用的名字是一个描述性的名称,给读者一个想法的孩子之间的共性是什么这一类。所有单词的名字应该资本化除了冠词和介词,除非他们开始或结束的名字。后续连锁用连字符连接的词也不大写。这是所需的所有类别。 这一类的状态属性定义了状态水平。 每个元素表示一个实际进入CWE弱点,弱点等CWE - 311未能加密敏感数据或CWE - 326弱加密。 这个属性提供了一个独特的标识符的条目。这将是静态的一生。如果该条目变得过时,ID不会被重用,指针将留在这个条目替换。这需要所有的弱点。 这个属性是字符串标识的条目。这个名字应该关注入口和应该避免的弱点描述关注攻击利用的弱点或利用软弱的后果。条目名称中所有单词应该资本化除了冠词和介词,除非他们开始或结束的名字。后续连锁用连字符连接的词也不大写。这需要所有的弱点。 Weakness_Abstraction属性定义的抽象层次的弱点。可接受的值是“类”,这是最抽象类型的弱点如cwe - 362竞态条件,“基地”,这是一个更具体的类型的弱点仍主要是独立于特定的资源或技术如cwe - 567同步访问共享数据,和“变体”,这是特定于一个特定的资源的一个弱点,技术或上下文。 状态属性定义了这个弱点的状态水平。 Compound_Element结构代表了一种有意义的聚合的几个弱点,就像在一个链cwe - 690: cwe - 252不返回值会导致cwe - 476 NULL指针或在复合像cwe - 352跨站点请求伪造。 这个属性提供了一个独特的标识符的条目。这将是静态的一生。如果该条目变得过时,ID不会被重用,指针将留在这个条目替换。这是所有Compound_Elements所需。 名字是一个描述性的名称用来给读者一个复合软弱结构背后的意义。所有单词的名字应该资本化除了冠词和介词,除非他们开始或结束的名字。后续连锁用连字符连接的词也不大写。这是所有Compound_Elements所需。 这个弱点的抽象定义了抽象层次。抽象水平Compound_Elements和弱点都是相同的。例如,如果Compound_Element是一个链条,链条的所有元素类级别,然后Compound_Element抽象属性类。这是所有Compound_Elements所需。 结构属性定义了这种化合物的结构性质元素——也就是说,同时由其他弱点,在复合,或连续在一个链。 这种化合物的状态属性定义了状态级别的元素。 每个标识这个结构之间的关联关系,是否这是一个弱点,类别,或Compound_Element和另一个结构。关系也确定了适用的视图关系。 该元素包含一个列表,这种关系有关的个人观点。 指定单独的视图元素的惟一ID的关系有关。这个ID必须对应一个视图。 序数属性用来确定这种关系是主要的ChildOf关系这一弱点条目给定Relationship_View_ID元素. .这个属性值只能有“主”,只应包括主要的父/子关系。 这个元素包含一系列个人这种关系属于链。 该元素指定单个链的惟一ID元素这种关系属于。 Relationship_Target_Form元素定义这种关系的目标,如类别、虚弱、视图或Compound_Element。 Relationship_Nature元素定义的本质这个元素和目标元素之间的关系,如ChildOf HasMember或者要求等等。 这Relationship_Nature表示指定的弱点的顶级成员这一观点。这个值为Relationship_Nature只能用于视图。MemberOf互补关系。 Relationship_Nature表示加入这个弱点的顶层视图Relationship_Target_ID中指定。HasMember互补关系。 这Relationship_Nature表示指定的弱点作为父母的条目。一般来说,这意味着父母将是一个更高层次的表示该条目从的角度看Relationship_View_ID提供。ParentOf互补关系。 这Relationship_Nature表示指定的弱点作为一个孩子的条目。一般来说,这意味着,孩子将是一个低水平的表示该条目从Relationship_View_ID中提供的视图的角度。ChildOf互补关系。 这个Relationship_Nature表示指定的条目有一些相似之处与该条目不符合其他Relationship_Nature值。在这种情况下,Relationship_Note还应该提供解释连接。互补关系本身(PeerOf)。 这Relationship_Nature表示Compound_Element Compound_Element_Structure =“复合”。所有条目,复合要求必须同时存在为了Compound_Element存在。RequiredBy互补关系。 这Relationship_Nature表示一个条目中指定的需要,为了使Compound_Element Relationship_Target_ID存在。是需要的互补关系。 这Relationship_Nature表示这个链的起点Relationship_Target_ID指定的条目。这Relationship_Nature只能用于Compound_Elements Compound_Element_Structure =“链”。是StartsChain名叫链的互补关系。 这个Relationship_Nature表示这个弱点Relationship_Target_ID中指定链的起点。是StartsWith名叫链的互补关系。 这Relationship_Nature表示一个链,该条目可以先于Relationship_Target_ID指定的条目以顺序的方式。重要的是要注意,并非所有CanPrecede关系捕获Compound_Element链,只有最常见。是光束的互补关系。 这Relationship_Nature表示一个链,该条目可以按照指定的条目Relationship_Target_ID顺序的方式。重要的是要注意,并非所有的光束来捕获关系Compound_Element链,只有最常见。CanPrecede互补关系。 这Relationship_Nature表示一个条目,在适当的环境和背景下,也可以视为Relationship_Target_ID指定的条目。这种关系并不一定是相互的。 Relationship_Target_ID指定目标的惟一ID元素的关系。 View_Attributes结构是一组常见的元素可能是共享的所有视图。 View_Structure元素描述了这种观点正在建设。有效值是:隐式片=一块基于过滤标准;显式片=一块基于任意成员,所定义的特定条目之间的关系;图=有界图形片基于ChildOf关系。 View_Objective元素的角度描述了这一观点。 View_Audience元素提供了一个参考目标受众或组的这一观点。 观众元素提供了一个参考目标受众或团体这一观点。 涉众元素指定什么类型的CWE社区的成员可能会感兴趣这一观点。 Stakeholder_Description元素提供了一些文本描述属性的这种观点这个特定的利益相关者可能会发现有用的。 引用元素包含一个或多个参考元素,每一个都提供进一步的阅读和了解这一观点。这应该是填写当视图是基于源外部CWE的项目或项目。 View_Filter元素拥有一个XSL查询确定哪些元素是一个隐式片的成员。这应该只存在隐式片。 Common_Attributes结构是一组常见的元素可能是共享的一个弱点,或Compound_Element类别。 这一领域提供了这种结构的描述,是否这是一个弱点,类别或复合元素。其主要子元素是Description_Summary旨在作为简约描述提供必要的信息来理解这个条目的主要目标。此外,它的子元素Extended_Description是可选的,用于提供进一步的信息关于这个弱点。 这个描述应该短,应该限制本身描述定义这个条目的关键点。进一步的解释可以包含在扩展描述元素。这是所需的所有条目。 这个元素提供了一个重要细节的描述这个条目包含不需要传达条目背后的基本概念。这并不是要求所有条目,只应包括在适当的地方。 这个元素包含一个或多个Weakness_Ordinality元素,每一个都描述了此条目时主要的弱点存在独立于其他弱点,或者当这个条目可能合成相关,缺点是通常存在的一些弱点。这应该是填写所有弱点基地和变体条目。 这个元素描述此条目时主要的弱点存在独立于其他弱点,或者当这个条目可能合成的弱点通常是相关的存在一些弱点。Ordinality子元素确定我们是否提供上下文在主这个条目时,或合成。Ordinality_Description包含描述该条目的背景是主要或合成。重要的是要注意,有可能为同一条目主要在某些情况下,合成。 这个元素表明这个弱点是否存在独立于其他弱点,主要,还是存在一些弱点,结果合成。 这个元素描述上下文这个条目的初级或合成,Ordinality取决于相应的值。 这个结构包含了语言、Operatingy_Systems Hardware_Architectures, Architectural_Paradigms,环境,Technology_Classes或该条目可能存在通用的平台。这应该是填写尽可能为所有Compound_Element和软弱条目。 这个结构包含一个或多个语言元素,每个代表这一弱点可能存在的一种语言。 这个元素代表一个编程语言中可能发生这个条目。语言的名字是Language_Name属性中指定。 该属性指定的名称可能发生这个条目的编程语言。 这个属性标识该条目可能发生的频率在指定的语言。 这个元素的房子的描述一种语言该条目可能存在语言及其可能发生的频率。指定的类型可能是公共财产,如语言自动内存管理或语言支持格式字符串,或者它可能描述一个更一般的类等语言的所有解释语言或伪代码。 这个元素是一种语言的描述这个条目可能会存在。指定的类型可能是公共财产,如语言自动内存管理或语言支持格式字符串,或者它可能描述一个更一般的类等语言的所有解释语言或伪代码。 这个属性标识该条目可能发生的频率在指定的语言类。 该元素包含一个或多个Operating_System子元素,每个代表一个操作系统中,这个弱点可能会存在。 这个元素识别一个Operating_System该条目可能存在和与频率在指定的操作系统。 这子元素识别操作系统这一弱点可能会存在。 这个属性识别的频率这一弱点可能会发生在指定的操作系统。 这个元素标识一个类的操作系统,在Operating_System_Class_Description指定,该条目可能存在。建议值包括:Linux、Windows、UNIX BSD和Mac OS。 此子元素标识家庭或团体的操作系统这一弱点可能会存在。 这个属性识别的频率这一弱点可能会发生在这个操作系统类。 该元素包含一个或多个Hardware_Architecture子元素,每个代表一个架构中,这个弱点可能会存在。 这个元素识别一个Hardware_Architecture该条目可能存在和与频率在指定的架构。 此子元素标识体系结构的缺点是可能存在的。 这个属性标识这一弱点可能出现的频率在指定的硬件架构。 这个元素标识一个类的硬件架构,Hardware_Architecture_Class_Name中指定,该条目可能存在。 此子元素标识这个弱点可能存在的架构。 这个属性标识这一弱点可能出现的频率在指定的硬件架构。 这个元素包含一个或多个Architectural_Paradigm子元素,每个代表一个架构,缺点是可能存在的。 这个元素识别一个Architectural_Paradigm该条目可能存在和与频率在指定的模式。 子元素识别模式,这个缺点是可能存在的。 这个属性识别的频率这一弱点可能会发生在指定的模式。 该元素包含一个或多个环境子元素,每个代表一个环境这一弱点可能会存在。 这个元素识别一个环境中可能存在这个条目和频率在指定的环境。 这个属性是识别环境的名称。 这个属性识别的频率的缺点是可能发生在指定的环境。 该元素包含一个或多个单独Technology_Class子元素,每个代表一个类技术这一弱点可能会存在。 这个元素识别一个Technology_Class这个条目可能存在和频率在指定的类。 这类子元素标识技术的这一弱点可能会存在。 这个属性识别的频率的缺点是可能发生在指定的技术课程。 Common_Platforms元素包含引用通用平台枚举,CPE,确定共同的平台,这一弱点可能会发生。它有一个或多个Common_Platform元素作为儿童和每个孩子将指向一个CPE条目与这个弱点。 Common_Platform子元素识别一个单一的平台,是与此相关的弱点。其唯一的孩子,需要CPE_ID和识别相关的CPE条目。不止一个Common_Platform_Reference元素可以存在,但他们都必须包含在一个Common_Platform_References元素。 CPE_ID商店相关的CPE条目的标识符的值为字符串。只有一个CPE_ID元素可以为每个Common_Platform元素存在。 这个结构包含一个或多个Background_Detail元素,每一个拥有信息条目或任何相关的技术,背景信息不相关条目本身的性质。它应该在适当的地方填写。 该元素包含背景信息条目或任何相关的技术,背景信息不与弱点本身的性质有关。它应该在适当的地方填写。 该元素包含一个或多个Terminology_Note元素,每个包含一个有关术语问题的讨论与此相关的弱点。它不同于Alternate_Terms元素,重点是讨论常用的具体条款。应该填写在任何条目没有建立的术语,或如果有多个使用相同的关键术语。 这个元素是用于一般术语问题的讨论与此相关的弱点。它不同于Alternate_Terms元素,重点是讨论常用的具体条款。应该填写在任何条目没有建立的术语,或如果有多个使用相同的关键术语。 Time_of_Introduction元素包含在软件生命周期的时间点可能引入的弱点。如果有多个时间点的弱点可能介绍,然后分别介绍应该包括每个元素。这个元素应该填充所有弱点基地和变体。 这个元素识别时间的点在软件生命周期的弱点可能会引入。可能的值是架构和设计、实现和操作等等。如果有多个时间点的弱点可能引入,然后单独Introductory_Phase元素应该包含为每个。这个元素应该填充所有弱点基地和变体。 这个元素描述了典型场景下可以引入软件这一弱点。应该根据需要填写。 这个元素识别模式的弱点可能会引入。如果有多个方法的弱点可能引入,然后单独Mode_of_Introduction元素应该包含为每个。这个元素应该填充所有弱点基地和变体。 该元素包含一个或多个Enabling_Factor_for_Exploitation,每个指出条件或因素可能会增加的可能性利用这个弱点。这应该是填写对大多数疲软基地。 这个元素识别一个条件或因素可能增加的可能性利用这个弱点。这个元素应该包含结构化文本与足够的细节明确的支持因素。这应该是填写对大多数疲软基地。 Detection_Factors元素是由一个或多个Detection_Factor元素识别因素可能使这个弱点检测困难。 Detection_Factor元素是旨在提供信息因素可能隐藏的弱点或使软弱更难以检测。这应该是填写一些弱点类和基地。 Detection_Method元素标识特定的弱点这个因素相关的检测方法。这应该是填写一些弱点类和基地。 Detection_Factor_Description元素是为了提供进一步的细节如何检测方法可能无法找到这个弱点。这应该是填写一些弱点类和基地。 该元素包含关于如何可能是利用如果暴露弱点。 该元素包含的共同后果与这个弱点有关。它是由一个或多个单独填充Common_Consequence子元素。这应该包括和完成尽可能多的弱点。 此子元素包含单个结果与此相关的弱点。一个或多个需要每个Common_Consequences元素,应该存在于所有的弱点。 此子元素标识单个结果,可能与这一弱点有关。可能影响在Consequence_Effect详细。 这个子元素提供了一些细节,什么样的一般效应可能与指定的Consequence_Scope有关。 该元素包含潜在的移植与这个弱点有关。它包含一个或多个缓解子元素,每个代表个人应对这一弱点。这应该是包括所有弱点和完成尽可能基地和变体。 这个子元素包含一个单一的方法来减轻这一弱点。必须包含在一个或更多的缓解措施Potential_Mitigations元素。 Mitigation_ID商店相关缓解条目的标识符的值为字符串。只有一个Mitigation_ID元素可以为每个缓解元素存在。 Mitigation_Phase元素表明当在开发生命周期这一特定应用可能出现缓解。 这个子元素包含一个缓解这个人的描述。 这个元素描述缺陷的根本原因的本质。这是一个隐式的潜在弱点还是一个问题行为的软件开发人员?适当的值都是隐式的,不管开发商的行为发生,或显式,一个显式的弱点造成开发人员的行为。 这个结构包含一个或多个Demonstrative_Examples,每一个都应该包含一个例子说明这个问题被描述在这个弱点。 这个元素说明这个弱点可以看看实际的代码。它包含一个Intro_Text元素的上下文描述这段代码应该被,一个Example_Body元素的混合代码和解释性文字,和Demonstrative_Example_References提供额外的信息。 这个元素描述了周围的环境和设置示例添加读者清晰。 这个元素包含一个Structured_Text元素应持有的代码和一些解释性信息阅读器。 Demonstrative_Example_References元素包含一个或多个参考元素,每一个都提供进一步的阅读和了解这个示范的例子。这应该是在适当的时候填写。 这个结构包含一个或多个Observed_Example元素,其中每个引用一个特定的观测实例这个弱点在现实世界;通常这将是一个CVE参考。 该元素指定一个参考到一个特定的实际观察到的这一弱点的实例;通常这将是一个CVE参考。每个Observed_Example元素代表了一个例子。这个元素应该填写尽可能多的条目。 这个字段应包含标识符的例子被引用。例如,如果一个CVE被引用应该CVE标准标识符的格式,如CVE - 2005 - 1951或CVE - 1999 - 0046。 这个字段应包含产品的独立描述被引用的例子。描述应该存在明确的相关性的例子描述和弱点是为了举例说明。还应该短,容易理解。 这个领域应该提供一个有效的URL,可以获得更多的信息关于这个例子。 该元素包含一个或多个Theoretical_Note元素,每个描述弱点利用脆弱性理论概念。应该根据需要填写,特别是在这种情况下,应用程序漏洞理论并不明显的弱点。 这个元素是用来描述的弱点利用脆弱性理论概念,它可能是有用的在理解研究的观点。应该根据需要填写,特别是在这种情况下,应用程序漏洞理论并不明显的弱点。 这个结构包含一个或多个Functional_Area元素,其中每个识别软件的功能区域的弱点是最可能发生。例如,cwe - 178年未能解决大小写敏感性可能会发生在功能领域的软件相关文件处理和凭证。 这个元素识别软件的功能区域的弱点是最可能发生。例如,cwe - 178年未能解决大小写敏感性可能会发生在功能领域的软件相关文件处理和凭证。每个适用的功能区域应该有一个新的Functional_Area元素和标准标题大小写应该适用于每个区域。 这个结构包含一个或多个Relevant_Property元素。每个Relevant_Property元素标识属性所需要的代码或资源以指定的函数。正确标签的所有相关属性可以帮助找出漏洞的根本原因。 每个Relevant_Property元素标识属性所需要的代码或资源以指定的函数。正确标签的所有相关属性可以帮助找出漏洞的根本原因。 这个元素标识系统资源受到这个条目。它是由Affected_Resource填充元素。 这个元素标识系统资源受到这个条目。每个资源受到这个弱点应该给自己Affected_Resource元素。例如,cwe - 249、路径操纵内存和文件/目录中列出单独Affected_Resource元素。这应该是填写在软弱基地和变异适用。 引用元素包含一个或多个参考元素,每一个都提供进一步的阅读和了解这个弱点。这应该是填写所有弱点基地和一些变异。 Taxonomy_Mappings元素包含一个或多个Taxonomy_Mapping结构,提供一个从这个条目映射到不同的分类法中的一个条目。 这个结构描述的其他分类法映射节点相似意义这个节点。虽然这听起来类似于Source_Taxonomy, Source_Taxonomy旨在提供一个历史和血统的条目,而Taxonomy_Mapping允许其他集合中相似的节点被称为匹配概念与这个弱点。例如,应该使用Taxonomy_Mapping CWE条目映射到OWASP前十名的等价物。唯一的属性是“Mapped_Taxonomy_Name”,这是用来识别的分类这一弱点被映射。 这个元素标识的名称进入该弱点分类法Taxonomy_Name映射。 这个元素的ID标识进入这个弱点是在分类Taxonomy_Name映射。 这个元素识别接近于原始分类这个节点是如何映射。 这个属性标识的分类这一弱点也有类似或相关条目。 这个结构包含一个或多个White_Box_Definition元素,每一个都描述了弱点从白盒的角度来看,这意味着视图包括控制流的知识,数据流,和所有其他软件的内部运作存在的弱点。 这个元素描述了弱点从白盒的角度来看,这意味着视图包括控制流的知识,数据流,和所有其他软件的内部运作存在的弱点。 这个结构包含一个或多个Black_Box_Definition元素,每一个都描述了弱点从外部的角度来看,这意味着视图不包含软件是如何处理数据以外的知识我们可以推断出从观察软件的行为。 该元素包含元素描述了弱点从外部的角度来看,这意味着视图不包含软件是如何处理数据以外的知识我们可以推断出从观察软件的行为。 Related_Attack_Patterns元素包含所有引用CAPEC识别相关的攻击模式这一弱点。它有一个或多个Related_Attack_Pattern元素作为儿童和每个孩子将指向一个CAPEC条目与这个弱点。这应该是填写尽可能对大多数的弱点。 Related_Attack_Pattern子元素识别一个攻击模式是与此相关的弱点。它唯一的孩子,需要CAPEC_ID并确定相关CAPEC条目。它也有一个必需的属性,CAPEC_Version标识哪个版本的CAPEC被引用。多个相关_Attack_Pattern元素可以存在,但他们都必须包含在一个Related_Attack_Patterns元素。 CAPEC_ID商店相关CAPEC条目的标识符的值为字符串。只有一个CAPEC_ID元素可以为每个Related_Attack_Pattern元素存在。 这个属性标识哪个版本的CAPEC被引用。 这个元素是用来跟踪弱点条目的作者和那些已经修改内容。这提供了一种联系澄清模棱两可的作者和修饰符,合并重叠的贡献等等。这应该是填写所有条目。 这个元素的子元素而确定的提交者和提交者的言论与此相关的条目。Submission_Source这个元素有一个属性,提供了一个通用的想法如何获取这个条目的初始信息,是否内部僧帽,外部的、捐赠等。 这个元素应该包含作者的名字为这个条目。 这个元素应该确定作者的组织。 这个元素应该提供的日期此内容在YYYY-MM-DD格式撰写。 这个元素为作者提供了一个地方来存储任何评论关于这个弱点条目的内容,如假设,忽略元素的原因,联系信息,等待问题,等等。 这个属性标识如何获取这个条目的初始信息。 这个元素的子元素识别贡献者和贡献者的言论与此相关的条目。这个元素有一个属性,Contribution_Mode,这表明是否反馈给CWE的贡献是团队或捐赠的实际内容。 这个元素应该包含作者的名字为这个条目。 这个元素应该确定作者的组织。 这个元素应该提供的日期此内容在YYYY-MM-DD格式撰写。 这个元素为作者提供了一个地方来存储任何评论关于这个弱点条目的内容,如假设,忽略元素的原因,联系信息,等待问题,等等。 这个属性表示的贡献是是否反馈给CWE团队或捐赠的实际内容。 这个元素的子元素确定改性剂和改性剂的言论与此相关的条目。一个新的修改元素为每个条目内容的修改应该存在。这个元素有一个属性,Modification_Source,这表明这种修改是否由CWE团队成员或外部聚会。 这个元素应该包含人的名字修改这个条目。 这个元素应该包含修饰符的组织。 这个元素应该包含的日期的修改。 这个元素为改性剂提供了一个地方来存储任何评论关于这个弱点条目的内容,如假设,忽略元素的原因,联系信息,等待问题,等等。 这个属性表示这种修改是否由CWE团队成员或外部提供的聚会。 这个结构包含一个或多个Previous_Entry_Name元素,每一个都描述了一个以前的名字是用于这个条目。这应该是实质性的名称更改发生时填写。 这个元素识别一个名字,以前用于此条目。 这个列表的日期更名为别的东西。通常,这个日期将密切与CWE的新版本。 块是一个Structured_Text元素组成的Text_Title之一,文本,Code_Example_Language或代码之后,另一个块元素。Structured_Text元素帮助定义空白和文本段。 表示元素:该元素用于定义厚颜无耻的标题为后续的文本块。 表示元素:该元素用于定义一段文本。 表示元素:这个元素是用于识别所使用的编程语言在以下的代码块 表示元素:该元素用于定义一行代码。 表示元素:该元素用于定义一个图像。 该元素提供了图像文件的位置。 这个元素为图像提供一个标题。 结构元素包含一个或多个关系的关系,每个标识这个结构之间的关联,无论是一个弱点,类别,或Compound_Element和另一个结构。 这种结构的房子一个或多个Relationship_Note元素,每个包含详细信息关于CWE条目之间的关系。 该元素包含关于CWE条目之间的关系。 这个元素包含一个或多个Maintenance_Note元素,每个包含重要的维护任务仍需要解决在这个条目,如澄清所涉及的概念或改善关系。应该填写在任何条目,仍在进行重要的审查由CWE团队。 这个元素描述了一个重要的维护任务仍需要解决在这个条目,如澄清所涉及的概念或改善关系。应该填写在任何条目,仍在进行重要的审查由CWE团队。 该元素包含一个或多个元素,每个提供任何额外或评论指出,不能使用其他元素被捕获。新元素被定义在未来可能包含这些信息。在需要的地方应填写。 该元素包含任何额外的或评论指出,不能使用其他元素被捕获。新元素被定义在未来可能包含这些信息。在需要的地方应填写。 该元素包含一个或多个Alternate_Term元素,每一种都包含其他名字用来描述这一弱点。 该元素包含备用条款这一弱点可能是已知的,描述来解释这个词的上下文可能相关。例如,cwe - 181错误的行为秩序:验证过滤器之前,有备用条款价值“Validate-before-cleanse”。这并不是要求所有条目,只应包括在适当的地方。 该元素包含实际的术语Alternate_Term元素。每学期应遵循相同的约定条目名称的属性。 该元素提供上下文的每个Alternate_Term这个弱点可能是已知的。 这个结构包含一个或多个元素,研究差距的脆弱性研究社会行为识别潜在的机会进一步探索相关问题这一弱点。它旨在突出部分的CWE没有收到足够的注意力从研究人员。这里应该填写适当的弱点和类别。 这个元素识别脆弱性研究社区的潜在机会进行相关问题的进一步探索这个弱点。它旨在突出部分的CWE没有收到足够的注意力从研究人员。这里应该填写适当的弱点和类别。 References_List_Type包含一个或多个参考元素,每一个都提供进一步的阅读和了解项目。这应该是填写。 每个引用子元素应该提供单一来源,可以获得更多的信息和更深入的见解,如研究论文或出版物摘录。子元素可以存在多个参考。这个元素的唯一属性id, id是可选的,翻译前下面脚注上下文笔记如果条目的作者想要引用的引用。不是所有的子元素都需要完成,因为一些设计用于web引用和其他人是专为本书引用。Reference_Author和Reference_Title应该填写的字段的所有引用,如果可能的话。Reference_Section和Reference_Date可以包括书引用或网上引用。Reference_Edition、Reference_Publication Reference_Publisher, Reference_PubDate书仅供参考,然而他们在适当的地方可以包含对其他类型的引用。Reference_Link是用于web引用,但是它可以包含本书引用如果适用。 这个元素识别一个人的材料被引用。它不是必需的,但是可能会重复顺序以识别多个作者的一段材料。 这个元素标识材料被引用的标题。它不是必需的,如果材料没有标题。 这个元素的目的是提供一种手段,确定材料的确切位置的内部出版物来源,如相关页的一篇研究论文,适当的章节从一本书,等等。这是有用的书和互联网引用的引用。 这个元素标识材料的版本被引用的材料存在的多个版本。这通常只会有用书的引用。 这个元素标识出版参考资料的来源,如果一个人的存在。 这个元素识别参考材料的出版商,如果一个人的存在。 这个元素标识日期的引用是包含在条目。这为读者提供了一个时间线时的参考材料,通常的联系,是有效的。的日期应该YYYY-MM-DD格式。 这个字段描述了日期的引用YYYY出版。 这个元素应该持有材料被引用的URL,如果一个人的存在。这应该是用于web引用,可以被用于书和其他出版物的引用。 id属性是可选的,并且作为一种机制用于引用的文本条目。如果提供一个id,它被放置在括号和之前应该使用这个引用和匹配id文本内部的弱点本身这个引用是适用的。所有引用id分配在一个条目必须是唯一的。