在你开始之前
- 尝试构想您对其潜在弱点的脆弱性的看法
- 熟悉CWE的关键术语词汇表这样您就可以确定正确解释了CWE名称
- 熟悉关键视图(CWE-1003,,,,CWE-699,,,,CWE-1194, 和CWE-1000),并确定哪些似乎与您的需求相匹配
- 如果是CWE映射的新产品,则查看CWE-1003可能是一个很好的起点,因为它包含最常见的CWE条目的可用子集
- 熟悉您首选的视图中的顶级CWE
- 了解如何在视图输入页面上的视图层次结构上下导航;弱点页面的关系;或Visual PDF-可能更适合您的努力
当你准备好的时候
- 关键字搜索CWE网站无论其抽象水平如何,都可以帮助您快速找到潜在的条目
- 始终映射到弱点条目,而不是类别
- 映射到最低级别的CWE条目。从最高到最低的弱点抽象水平是:支柱,级别,基础和变体
- 与您的团队成员验证与您不同的技能和经验的团队成员的映射
- 如果您发现的条目相似但不是您要寻找的内容,请检查其与父母,孩子,兄弟姐妹等的关系。
|
