模式文档——4.5版文档版本:4.5日期:2013-02-21 这是一个草案。CWE的打算支持维护,从一个特定的技术教育和征求反馈观众。本文档不反映任何主教法冠公司的官方立场或其赞助商。manbetx客户端首页版权©2013,斜方公司。manbetx客户端首页保留所有权利。许可重新分配这个文件如果没有这段删除。本文档是可以不经通知自行调整。 作者:CWE团队
表的内容
表的内容
影响资源
模式路径:
公共属性> >影响资源影响的资源
这个元素标识系统资源受到这个条目。每个资源受到这个弱点应该给自己Affected_Resource元素。例如,cwe - 249、路径操纵内存和文件/目录中列出单独Affected_Resource元素。这应该是填写在软弱基地和变异适用。 影响资源
模式路径:
公共属性>影响资源
这个元素标识系统资源受到这个条目。它是由Affected_Resource填充元素。 替代词
模式路径:
替代条款>备选项
该元素包含备用条款这一弱点可能是已知的,描述来解释这个词的上下文可能相关。例如,cwe - 181错误的行为秩序:验证过滤器之前,有备用条款价值“Validate-before-cleanse”。这并不是要求所有条目,只应包括在适当的地方。 备选项描述
模式路径:
替代条款>备选项>备选项描述
该元素提供上下文的每个Alternate_Term这个弱点可能是已知的。 替代条款
模式路径:
替代条款
该元素包含一个或多个Alternate_Term元素,每一种都包含其他名字用来描述这一弱点。 适用的语言
模式路径:
缓解>适用的语言
这个结构包含一个或多个语言元素,每个代表一种语言,这种缓解可能存在。 适用的平台
模式路径:
公共属性>适用的平台
这个结构包含了语言、Operatingy_Systems Hardware_Architectures, Architectural_Paradigms,环境,Technology_Classes或该条目可能存在通用的平台。这应该是填写尽可能为所有Compound_Element和软弱条目。 体系结构范式
模式路径:
公共属性>建筑范例> >适用平台体系结构范式
这个元素识别一个Architectural_Paradigm该条目可能存在和与频率在指定的模式。 体系结构范式的名字
模式路径:
公共属性>建筑范例>建筑范例> >适用平台体系结构范式的名字
子元素识别模式,这个缺点是可能存在的。 体系结构模式
模式路径:
公共属性> >适用平台架构模式
这个元素包含一个或多个Architectural_Paradigm子元素,每个代表一个架构,缺点是可能存在的。 观众
模式路径:
观众视图属性>视图>的观众
观众元素提供了一个参考目标受众或团体这一观点。 背景细节
模式路径:
公共属性>背景细节>背景细节
该元素包含背景信息条目或任何相关的技术,背景信息不与弱点本身的性质有关。它应该在适当的地方填写。 背景细节
模式路径:
公共属性>的背景细节
这个结构包含一个或多个Background_Detail元素,每一个拥有信息条目或任何相关的技术,背景信息不相关条目本身的性质。它应该在适当的地方填写。 黑盒的定义
模式路径:
公共属性>黑盒定义>黑盒的定义
该元素包含元素描述了弱点从外部的角度来看,这意味着视图不包含软件是如何处理数据以外的知识我们可以推断出从观察软件的行为。 黑盒的定义
模式路径:
公共属性>黑盒的定义
这个结构包含一个或多个Black_Box_Definition元素,每一个都描述了弱点从外部的角度来看,这意味着视图不包含软件是如何处理数据以外的知识我们可以推断出从观察软件的行为。 块
模式路径:
块
块是一个Structured_Text元素组成的Text_Title之一,文本,Code_Example_Language或代码之后,另一个块元素。Structured_Text元素帮助定义空白和文本段。 块自然
模式路径:
块>块自然
这个属性识别的本质内容中包含块。 CAPEC ID
模式路径:
公共属性>相关的攻击模式>相关攻击模式> CAPEC ID
CAPEC_ID商店相关CAPEC条目的标识符的值为字符串。只有一个CAPEC_ID元素可以为每个Related_Attack_Pattern元素存在。 CAPEC版本
模式路径:
公共属性>相关的攻击模式>相关攻击模式> CAPEC版本
这个属性标识哪个版本的CAPEC被引用。 CPE ID
模式路径:
公共属性>通用平台参考> >适用平台通用平台参考> CPE ID
CPE_ID商店相关的CPE条目的标识符的值为字符串。只有一个CPE_ID元素可以为每个Common_Platform元素存在。 目录的日期
模式路径:
弱点目录>目录
Catalog_Date Weakness_Catalog是一个可选属性,确定当创建此目录或最后更新日期。 目录名称
模式路径:
弱点目录>目录名称
Catalog_Name是一个必需属性的Weakness_Catalog标识的弱点,视图、类别和Compound_Elements由这个XML文档表示。 目录版本
模式路径:
弱点目录>目录版本
Catalog_Version是一个必需属性的Weakness_Catalog @Catalog_Name这个XML文档表示的确定版本。 类别
模式路径:
弱点目录>类别
元素的类别结构包含零个或多个类别。每个类别元素表示在CWE曾经被称为“分组”条目。一个类别,现在是基于一个共同的弱点的集合属性,如cwe - 310密码问题或cwe - 355用户界面安全问题。 类别
模式路径:
类别
每个类别元素表示在CWE曾经被称为“分组”条目。一个类别,现在是弱点的集合共享一个共同的属性,比如cwe - 310密码问题或cwe - 355用户界面安全问题。共享属性可能任意数量的事情包括,但不限于,环境(J2EE、。net),功能区域(身份验证、加密)和相关资源(凭证管理、证书问题)。 因果关系的性质
模式路径:
公共属性>自然因果
这个元素描述缺陷的根本原因的本质。这是一个隐式的潜在弱点还是一个问题行为的软件开发人员?适当的值都是隐式的,不管开发商的行为发生,或显式,一个显式的弱点造成开发人员的行为。 代码
模式路径:
代码
表示元素:该元素用于定义一行代码。 语言代码范例
模式路径:
语言代码范例
表示元素:这个元素是用于识别所使用的编程语言在以下的代码块 评论
模式路径:
评论
表示元素:该元素用于定义注释的代码。 公共属性
模式路径:
公共属性
Common_Attributes结构是一组常见的元素可能是共享的一个弱点,或Compound_Element类别。 常见的后果
模式路径:
常见的后果
此子元素包含单个结果与此相关的弱点。一个或多个需要每个Common_Consequences元素,应该存在于所有的弱点。 常见的后果ID
模式路径:
常见的后果ID >常见的后果
Common_Consequence_ID商店相关Common_Consequence条目的标识符的值为字符串。只有一个Common_Consequence_ID元素可以为每个Common_Consequence元素存在(例:CC-1)。然而,Common_Consequences跨CWE具有相同ID应该只在小细节不同。 常见的后果
模式路径:
公共属性>常见的后果
该元素包含的共同后果与这个弱点有关。它是由一个或多个单独填充Common_Consequence子元素。这应该包括和完成尽可能多的弱点。 通用平台参考
模式路径:
公共属性>通用平台参考> >适用平台通用平台参考
Common_Platform子元素识别一个单一的平台,是与此相关的弱点。其唯一的孩子,需要CPE_ID和识别相关的CPE条目。不止一个Common_Platform_Reference元素可以存在,但他们都必须包含在一个Common_Platform_References元素。 通用平台的引用
模式路径:
公共属性> >通用平台引用适用的平台
Common_Platforms元素包含引用通用平台枚举,CPE,确定共同的平台,这一弱点可能会发生。它有一个或多个Common_Platform元素作为儿童和每个孩子将指向一个CPE条目与这个弱点。 复合元素
模式路径:
复合元素
Compound_Element结构代表了一种有意义的聚合的几个弱点,就像在一个链cwe - 690: cwe - 252不返回值会导致cwe - 476 NULL指针或在复合像cwe - 352跨站点请求伪造。 复合元素抽象
模式路径:
复合元素化合物元素抽象
这个弱点的抽象定义了抽象层次。抽象水平Compound_Elements和弱点都是相同的。例如,如果Compound_Element是一个链条,链条的所有元素类级别,然后Compound_Element抽象属性类。这是所有Compound_Elements所需。 复合元素结构
模式路径:
复合元素化合物元素结构
结构属性定义了这种化合物的结构性质元素——也就是说,同时由其他弱点,在复合,或连续在一个链。 复合元素
模式路径:
弱点目录>复合元素
包含零个或多个Compound_Element Compound_Elements结构元素。每个Compound_Element代表一个有意义的聚合的几个弱点,就像在一个链cwe - 690: cwe - 252不返回值会导致cwe - 476 NULL指针或在复合像cwe - 352跨站点请求伪造。 结果注
模式路径:
常见的后果>注意结果
这个子元素提供了额外的评论关于这个后果。 结果范围
模式路径:
常见的结果>结果范围
此子元素标识单个结果,可能与这一弱点有关。可能影响在Consequence_Effect详细。 结果技术影响
模式路径:
常见的结果>技术后果的影响
此子元素描述技术产生的影响,如果攻击者试图利用这个弱点。 内容的历史
模式路径:
内容的历史
这个元素是用来跟踪弱点条目的作者和那些已经修改内容。这提供了一种联系澄清模棱两可的作者和修饰符,合并重叠的贡献等等。这应该是填写所有条目。 贡献
模式路径:
内容>历史贡献
这个元素的子元素识别贡献者和贡献者的言论与此相关的条目。这个元素有一个属性,Contribution_Mode,这表明是否反馈给CWE的贡献是团队或捐赠的实际内容。 贡献评论
模式路径:
评论内容> >历史贡献贡献
这个元素为作者提供了一个地方来存储任何评论关于这个弱点条目的内容,如假设,忽略元素的原因,联系信息,等待问题,等等。 贡献的日期
模式路径:
日期内容> >历史贡献贡献
这个元素应该提供的日期此内容在YYYY-MM-DD格式撰写。 贡献模式
模式路径:
内容> >历史贡献贡献模式
这个属性表示的贡献是是否反馈给CWE团队或捐赠的实际内容。 贡献的组织
模式路径:
内容> >历史贡献贡献的组织
这个元素应该确定作者的组织。 贡献者
模式路径:
内容> >历史贡献因素
这个元素应该包含作者的名字为这个条目。 示范例子
模式路径:
公共属性> >示范例子示范例子
这个元素说明这个弱点可以看看实际的代码。它包含一个Intro_Text元素的上下文描述这段代码应该被,一个Example_Body元素的混合代码和解释性文字,和Demonstrative_Example_References提供额外的信息。 示范例子ID
模式路径:
公共属性>示范例子> >示范例子示范例子ID
Demonstrative_Example_ID商店相关Demonstrative_Example条目的标识符的值为字符串。只有一个Demonstrative_Example_ID元素可以为每个Demonstrative_Example元素存在(例:dx2)。然而,Demonstrative_Examples跨CWE具有相同ID应该只在小细节不同。 示范例子引用
模式路径:
公共属性>示范例子> >示范例子示范例子引用
Demonstrative_Example_References元素包含一个或多个参考元素,每一个都提供进一步的阅读和了解这个示范的例子。这应该是在适当的时候填写。 示范例子
模式路径:
公共属性>示范例子
这个结构包含一个或多个Demonstrative_Examples,每一个都应该包含一个例子说明这个问题被描述在这个弱点。 描述
模式路径:
公共属性>描述
这一领域提供了这种结构的描述,是否这是一个弱点,类别或复合元素。其主要子元素是Description_Summary旨在作为简约描述提供必要的信息来理解这个条目的主要目标。此外,它的子元素Extended_Description是可选的,用于提供进一步的信息关于这个弱点。 描述摘要
模式路径:
公共属性> >描述总结描述
这个描述应该短,应该限制本身描述定义这个条目的关键点。进一步的解释可以包含在扩展描述元素。这是所需的所有条目。 检测方法
模式路径:
公共属性> >检测方法检测方法
Detection_Method元素旨在提供不同的技术信息,可以用来检测一个弱点,包括自己的长处和局限性。这应该是填写一些弱点类和基地。 检测方法ID
模式路径:
公共属性> > >检测方法检测方法检测方法ID
Detection_Method_ID商店相关Detection_Method条目的标识符的值为字符串。只有一个Detection_Method_ID元素可以为每个Detection_Method元素存在(例:DM-1)。然而,Detection_Methods跨CWE具有相同ID应该只在小细节不同。 检测方法
模式路径:
公共属性>检测方法
Detection_Methods元素是由一个或多个Detection_Method元素识别方法可以用来检测这一弱点。 使因素开发
模式路径:
共同开发>属性>使因素开发的支持因素
这个元素识别一个条件或因素可能增加的可能性利用这个弱点。这个元素应该包含结构化文本与足够的细节明确的支持因素。这应该是填写对大多数疲软基地。 促成因素实施
模式路径:
为开发公共属性>促成因素
该元素包含一个或多个Enabling_Factor_for_Exploitation,每个指出条件或因素可能会增加的可能性利用这个弱点。这应该是填写对大多数疲软基地。 环境
模式路径:
公共属性>环境> >适用的平台环境
这个元素识别一个环境中可能存在这个条目和频率在指定的环境。 环境的名字
模式路径:
公共属性>适用平台>环境> >环境的名字
这个属性是识别环境的名称。 环境
模式路径:
公共属性> >适用的平台环境
该元素包含一个或多个环境子元素,每个代表一个环境这一弱点可能会存在。 例子的身体
模式路径:
公共属性> > >示范例子例子示范例子的身体
这个元素包含一个Structured_Text元素应持有的代码和一些解释性信息阅读器。 扩展描述
模式路径:
公共属性> >扩展描述描述
这个元素提供了一个重要细节的描述这个条目包含不需要传达条目背后的基本概念。这并不是要求所有条目,只应包括在适当的地方。 功能区域
模式路径:
公共属性>功能区域>功能区域
这个元素识别软件的功能区域的弱点是最可能发生。例如,cwe - 178年未能解决大小写敏感性可能会发生在功能领域的软件相关文件处理和凭证。每个适用的功能区域应该有一个新的Functional_Area元素和标准标题大小写应该适用于每个区域。 功能区域
模式路径:
公共属性>功能区域
这个结构包含一个或多个Functional_Area元素,其中每个识别软件的功能区域的弱点是最可能发生。例如,cwe - 178年未能解决大小写敏感性可能会发生在功能领域的软件相关文件处理和凭证。 硬件体系结构
模式路径:
公共属性> >适用平台硬件架构>硬件体系结构
这个元素识别一个Hardware_Architecture该条目可能存在和与频率在指定的架构。 硬件架构类
模式路径:
公共属性> >适用平台硬件架构>硬件架构类
这个元素标识一个类的硬件架构,Hardware_Architecture_Class_Name中指定,该条目可能存在。 硬件架构类名
模式路径:
公共属性> >适用平台硬件架构>硬件架构类>硬件架构类名
此子元素标识这个弱点可能存在的架构。 硬件架构的名字
模式路径:
公共属性> >适用平台硬件架构>硬件架构>硬件架构的名字
此子元素标识体系结构的缺点是可能存在的。 硬件架构
模式路径:
公共属性>适用平台>硬件架构
该元素包含一个或多个Hardware_Architecture子元素,每个代表一个架构中,这个弱点可能会存在。 ID(类别)
模式路径:
类别> ID
这个属性提供了一个独特的标识符的条目。这将是静态的一生。如果该条目变得过时,ID不会被重用,指针将留在这个条目替换。这是所需的所有类别。 ID(复合元素)
模式路径:
复合元素> ID
这个属性提供了一个独特的标识符的条目。这将是静态的一生。如果该条目变得过时,ID不会被重用,指针将留在这个条目替换。这是所有Compound_Elements所需。 ID(视图)
模式路径:
视图> ID
ID属性提供了一个独特的标识符的条目。这将是静态的一生。如果该条目变得过时,ID不会被重用,指针将留在这个条目替换。这是所有视图所需。 ID(弱点)
模式路径:
弱点> ID
这个属性提供了一个独特的标识符的条目。这将是静态的一生。如果该条目变得过时,ID不会被重用,指针将留在这个条目替换。这需要所有的弱点。 图像
模式路径:
图像
表示元素:该元素用于定义一个图像。 图片的位置
模式路径:
图像>图像位置
该元素提供了图像文件的位置。 图片标题
模式路径:
图像>图像标题
这个元素为图像提供一个标题。 介绍文本
模式路径:
公共属性>示范例子> >示范例子介绍文本
这个元素描述了周围的环境和设置示例添加读者清晰。 入门阶段
模式路径:
常见的介绍>属性>时间入门阶段
这个元素识别时间的点在软件生命周期的弱点可能会引入。可能的值是架构和设计、实现和操作等等。如果有多个时间点的弱点可能引入,然后单独Introductory_Phase元素应该包含为每个。这个元素应该填充所有弱点基地和变体。 语言
模式路径:
语言类型>语言列表
这个元素代表一个编程语言中可能发生这个条目。语言的名字是Language_Name属性中指定。 语言类
模式路径:
语言类型>语言类列表
这个元素的房子的描述一种语言该条目可能存在语言及其可能发生的频率。指定的类型可能是公共财产,如语言自动内存管理或语言支持格式字符串,或者它可能描述一个更一般的类等语言的所有解释语言或伪代码。 语言类描述
模式路径:
语言列表类型>语言类>语言类描述
这个元素是一种语言的描述这个条目可能会存在。指定的类型可能是公共财产,如语言自动内存管理或语言支持格式字符串,或者它可能描述一个更一般的类等语言的所有解释语言或伪代码。 语言的名字
模式路径:
语言类型>语言>语言名称列表
该属性指定的名称可能发生这个条目的编程语言。 语言
模式路径:
公共属性> >语言适用的平台
这个结构包含一个或多个语言元素,每个代表这一弱点可能存在的一种语言。 语言类型列表
模式路径:
语言类型列表
Languages_List_Type包含一个或更多的语言元素,每一个都提供进一步的阅读和了解项目。这应该是填写。 利用的可能性
模式路径:
公共属性>利用的可能性
该元素包含一个粗略的估计在剥削的可能性的暴露弱点。许多因素可以影响这个值,这就是为什么它应该只被视为一个近似。 维护注意
模式路径:
维修笔记>维修
这个元素描述了一个重要的维护任务仍需要解决在这个条目,如澄清所涉及的概念或改善关系。应该填写在任何条目,仍在进行重要的审查由CWE团队。 维护记录
模式路径:
维护记录
这个元素包含一个或多个Maintenance_Note元素,每个包含重要的维护任务仍需要解决在这个条目,如澄清所涉及的概念或改善关系。应该填写在任何条目,仍在进行重要的审查由CWE团队。 映射节点ID
模式路径:
公共属性>分类映射>分类映射>映射节点ID
这个元素的ID标识进入这个弱点是在分类Taxonomy_Name映射。 映射节点名
模式路径:
公共属性>分类映射>分类映射>映射节点名
这个元素标识的名称进入该弱点分类法Taxonomy_Name映射。 映射分类名称
模式路径:
公共属性> >分类法映射分类映射>映射分类名称
这个属性标识的分类这一弱点也有类似或相关条目。 映射合适
模式路径:
公共属性> >分类法映射分类映射>映射
这个元素识别接近于原始分类这个节点是如何映射。 方法描述
模式路径:
公共属性> > >检测方法检测方法方法描述
Method_Description元素是为了提供一些背景如何Detection_Method可以应用到一个特定的弱点。这应该是填写一些弱点类和基地。 方法的有效性
模式路径:
公共属性> > >检测方法检测方法方法有效性
这个元素总结了如何有效的检测方法可以检测相关的弱点。分析师,这个假设使用最佳工具和方法。考虑有限的财务成本,劳动,或时间。 方法有效性的笔记
模式路径:
公共属性> > >检测方法检测方法方法有效性
Method_Effectiveness_Notes元素是为了讨论这个检测方法的优点和缺点。这应该是填写一些弱点类和基地。 方法名称
模式路径:
公共属性> >检测方法检测方法>方法名称
Method_Name元素标识特定的缺陷检测方法被描述。这应该是填写一些弱点类和基地。 缓解
模式路径:
缓解
这个子元素包含一个单一的方法来减轻这一弱点。必须包含在一个或更多的缓解措施Potential_Mitigations元素。 缓解描述
模式路径:
缓解>缓解描述
此子元素包含这个人缓解的描述。 减排效果
模式路径:
缓解>缓解效果
这个元素总结如何有效缓解可能防止的弱点。 缓解有效性笔记
模式路径:
缓解>缓解有效性笔记
Mitigation_Effectiveness_Notes元素的目的是识别的优点和缺点缓解特定的弱点。 缓解ID
模式路径:
缓解>缓解ID
Mitigation_ID商店相关缓解条目的标识符的值为字符串。只有一个Mitigation_ID元素可以为每个缓解元素存在(例:MIT-1)。然而,移植在CWE相同的ID应该只在小细节不同。 缓解期
模式路径:
缓解>缓解阶段
Mitigation_Phase元素表明开发生命周期阶段期间,这个特定的缓解可能应用。 缓解策略
模式路径:
缓解>缓解策略
保护系统的通用策略,这缓解贡献。 模式的介绍
模式路径:
常见的介绍>属性>模式的介绍方式
这个元素识别模式的弱点可能会引入。如果有多个方法的弱点可能引入,然后单独Mode_of_Introduction元素应该包含为每个。这个元素应该填充所有弱点基地和变体。 模式的介绍
模式路径:
公共属性>模式的介绍
这个元素描述了典型场景下可以引入软件这一弱点。应该根据需要填写。 修改
模式路径:
内容历史>修改
这个元素的子元素确定改性剂和改性剂的言论与此相关的条目。一个新的修改元素为每个条目内容的修改应该存在。这个元素有一个属性,Modification_Source,这表明这种修改是否由CWE团队成员或外部聚会。 修改评论
模式路径:
内容历史>修改>修改评论
这个元素为改性剂提供了一个地方来存储任何评论关于这个弱点条目的内容,如假设,忽略元素的原因,联系信息,等待问题,等等。 修改日期
模式路径:
内容历史>修改>修改日期
这个元素应该包含的日期的修改。 修改的重要性
模式路径:
内容>修改>修改历史的重要性
这个属性识别的弱点是多么重大修改的意义和解释方面的弱点。如果修改的值为关键,那么条目的意义或如何被改变了,需要关注任何人之前依赖于软弱。 修改源
模式路径:
内容历史>修改>修改源代码
这个属性表示这种修改是否由CWE团队成员或外部提供的聚会。 修饰符
模式路径:
内容历史>修改>修饰符
这个元素应该包含人的名字修改这个条目。 修饰符组织
模式路径:
内容组织历史>修改>修饰符
这个元素应该包含修饰符的组织。 名称(类别)
模式路径:
类别名称>
使用的名字是一个描述性的名称,给读者一个想法的孩子之间的共性是什么这一类。所有单词的名字应该资本化除了冠词和介词,除非他们开始或结束的名字。后续连锁用连字符连接的词也不大写。这是所需的所有类别。 名称(复合元素)
模式路径:
复合元素>名称
名字是一个描述性的名称用来给读者一个复合软弱结构背后的意义。所有单词的名字应该资本化除了冠词和介词,除非他们开始或结束的名字。后续连锁用连字符连接的词也不大写。这是所有Compound_Elements所需。 名称(视图)
模式路径:
视图>名称
这个名字是一个描述性的属性用于给读者的角度来看这种观点代表了什么。所有单词的名字应该资本化除了冠词和介词,除非他们开始或结束的名字。后续连锁用连字符连接的词也不大写。这是所有视图所需。 名称(弱点)
模式路径:
弱点>名称
这个属性是字符串标识的条目。这个名字应该关注入口和应该避免的弱点描述关注攻击利用的弱点或利用软弱的后果。条目名称中所有单词应该资本化除了冠词和介词,除非他们开始或结束的名字。后续连锁用连字符连接的词也不大写。这需要所有的弱点。 名称更改日期
模式路径:
内容历史>之前的条目名称>之前的条目名称>名称更改日期
这个列表的日期更名为别的东西。通常,这个日期将密切与CWE的新版本。 请注意
模式路径:
其他笔记>注意
该元素包含任何额外的或评论指出,不能使用其他元素被捕获。新元素被定义在未来可能包含这些信息。在需要的地方应填写。 观察到的例子
模式路径:
公共属性> >观察观察例子的例子
该元素指定一个参考到一个特定的实际观察到的这一弱点的实例;通常这将是一个CVE参考。每个Observed_Example元素代表了一个例子。这个元素应该填写尽可能多的条目。 观察到的例子描述
模式路径:
公共属性>描述观察到的例子> >观察观察例子例子
这个字段应包含产品的独立描述被引用的例子。描述应该存在明确的相关性的例子描述和弱点是为了举例说明。还应该短,容易理解。 观察到的例子的链接
模式路径:
公共属性>观察到的例子> >观察观察例子例子的链接
这个领域应该提供一个有效的URL,可以获得更多的信息关于这个例子。 观察到的例子参考
模式路径:
公共属性>观察到的例子> >观察观察例子例子参考
这个字段应包含标识符的例子被引用。例如,如果一个CVE被引用应该CVE标准标识符的格式,如CVE - 2005 - 1951或CVE - 1999 - 0046。 观察到的例子
模式路径:
公共属性>观察到的例子
这个结构包含一个或多个Observed_Example元素,其中每个引用一个特定的观测实例这个弱点在现实世界;通常这将是一个CVE参考。 操作系统
模式路径:
公共属性>适用的操作系统平台> >操作系统
这个元素识别一个Operating_System该条目可能存在和与频率在指定的操作系统。 操作系统类
模式路径:
公共属性>适用的操作系统平台> >操作系统类
这个元素标识一个类的操作系统,在Operating_System_Class_Description指定,该条目可能存在。建议值包括:Linux、Windows、UNIX BSD和Mac OS。 操作系统类描述
模式路径:
公共属性>适用的操作系统平台> >操作系统类>操作系统类描述
此子元素标识家庭或团体的操作系统这一弱点可能会存在。 操作系统名称
模式路径:
公共属性>适用的操作系统平台操作系统> > >操作系统的名称
这子元素识别操作系统这一弱点可能会存在。 操作系统
模式路径:
公共属性> >适用的平台操作系统
该元素包含一个或多个Operating_System子元素,每个代表一个操作系统中,这个弱点可能会存在。 序数
模式路径:
关系> >关系视图ID >序数关系视图
序数属性用来确定这种关系是主要的ChildOf关系这一弱点条目给定Relationship_View_ID元素. .这个属性值只能有“主”,只应包括主要的父/子关系。 Ordinality
模式路径:
公共属性>弱点Ordinalities >弱点Ordinality > Ordinality
这个元素表明这个弱点是否存在独立于其他弱点,主要,还是存在一些弱点,结果合成。 Ordinality描述
模式路径:
公共属性>弱点Ordinalities >弱点Ordinality > Ordinality描述
这个元素描述上下文这个条目的初级或合成,Ordinality取决于相应的值。 其他的笔记
模式路径:
其他的笔记
该元素包含一个或多个元素,每个提供任何额外或评论指出,不能使用其他元素被捕获。新元素被定义在未来可能包含这些信息。在需要的地方应填写。 平台的笔记
模式路径:
公共属性> >适用平台平台笔记
该元素提供了额外的信息相关的适用的平台弱点。 潜在的缓解措施
模式路径:
公共属性>潜在的缓解措施
该元素包含潜在的移植与这个弱点有关。它包含一个或多个缓解子元素,每个代表个人应对这一弱点。这应该是包括所有弱点和完成尽可能基地和变体。 患病率(体系结构范式)
模式路径:
公共属性>建筑范例> >适用平台体系结构范式>患病率
这个属性标识的流行这一弱点可能会发生在代码运行在指定的模式。 患病率(环境)
模式路径:
公共属性>适用平台>环境>环境>患病率
这个属性标识的流行这一弱点可能会发生在代码运行在指定的环境。 患病率(硬件架构)
模式路径:
公共属性> >适用平台硬件架构>硬件架构>患病率
这个属性标识的流行这一弱点可能会发生在代码运行在指定的硬件架构。 患病率(硬件架构类)
模式路径:
公共属性> >适用平台硬件架构>硬件架构类>患病率
这个属性标识的流行这一弱点可能会发生在代码运行在指定的硬件架构内指定的硬件架构类。 患病率(语言)
模式路径:
语言列表类型>语言>患病率
这个属性标识这个弱点的患病率可能发生在指定的语言编写的代码。 患病率(语言类)
模式路径:
语言类型列表> >流行语言类
这个属性标识的流行这一弱点可能会发生在代码写在语言中指定的语言类。 患病率(操作系统)
模式路径:
公共属性>适用的操作系统平台> > >流行的操作系统
这个属性标识的流行这一弱点可能会发生在指定的操作系统上运行的代码。 患病率(操作系统类)
模式路径:
公共属性>适用的操作系统平台> > >流行操作系统类
这个属性标识的流行这一弱点可能会发生在代码运行在指定的操作系统在这个操作系统类。 患病率(技术类)
模式路径:
公共属性> >适用平台技术类>技术类>患病率
这个属性标识的流行这一弱点可能会发生在代码运行在指定的技术课程。 以前的条目名称
模式路径:
内容以前条目名称> >历史之前的条目名称
这个元素识别一个名字,以前用于此条目。 以前的条目名称
模式路径:
内容历史>之前的条目名称
这个结构包含一个或多个Previous_Entry_Name元素,每一个都描述了一个以前的名字是用于这个条目。这应该是实质性的名称更改发生时填写。 参考
模式路径:
引用类型>引用列表
每个引用子元素应该提供单一来源,可以获得更多的信息和更深入的见解,如研究论文或出版物摘录。子元素可以存在多个参考。这个元素的唯一属性id, id是可选的,翻译前下面脚注上下文笔记如果条目的作者想要引用的引用。不是所有的子元素都需要完成,因为一些设计用于web引用和其他人是专为本书引用。Reference_Author和Reference_Title应该填写的字段的所有引用,如果可能的话。Reference_Section和Reference_Date可以包括书引用或网上引用。Reference_Edition、Reference_Publication Reference_Publisher, Reference_PubDate书仅供参考,然而他们在适当的地方可以包含对其他类型的引用。Reference_Link是用于web引用,但是它可以包含本书引用如果适用。 引用作者
模式路径:
引用作者
这个元素识别一个人的材料被引用。它不是必需的,但是可能会重复顺序以识别多个作者的一段材料。 参考数据
模式路径:
参考数据
这个元素标识日期的引用是包含在条目。这为读者提供了一个时间线时的参考材料,通常的联系,是有效的。的日期应该YYYY-MM-DD格式。 参考版
模式路径:
参考版
这个元素标识材料的版本被引用的材料存在的多个版本。这通常只会有用书的引用。 引用ID
模式路径:
引用ID
的Reference_ID相关参考条目的标识符是一个可选值为字符串。只有一个Reference_ID元素可以为每个引用元素存在(例:REF-1)。然而,引用在CWE相同的ID应该只在小细节不同。文本引用这个引用应该使用(REF-1)的格式。 参考链接
模式路径:
参考链接
这个元素应该持有材料被引用的URL,如果一个人的存在。这应该是用于web引用,可以被用于书和其他出版物的引用。 参考列表类型
模式路径:
参考列表类型
References_List_Type包含一个或多个参考元素,每一个都提供进一步的阅读和了解项目。这应该是填写。 参考的作用
模式路径:
参考的作用
这个字段描述了日期的引用YYYY出版。 参考出版物
模式路径:
参考出版物
这个元素标识出版参考资料的来源,如果一个人的存在。 参考出版商
模式路径:
参考出版商
这个元素识别参考材料的出版商,如果一个人的存在。 参考部分
模式路径:
参考部分
这个元素的目的是提供一种手段,确定材料的确切位置的内部出版物来源,如相关页的一篇研究论文,适当的章节从一本书,等等。这是有用的书和互联网引用的引用。 参考标题
模式路径:
参考标题
这个元素标识材料被引用的标题。它不是必需的,如果材料没有标题。 引用(公共属性)
模式路径:
公共属性>引用
引用元素包含一个或多个参考元素,每一个都提供进一步的阅读和了解这个弱点。这可能包括一个替代的解释这一弱点,更深层次的技术故障等这个弱点的研究论文,应对更深层次的信息,或者背景细节在这个技术领域。这应该是填写所有弱点基地和一些变异。 引用(缓解)
模式路径:
缓解>引用
引用元素包含一个或多个参考元素,每一个都提供进一步的阅读和了解这一观点。这应该是填写当视图是基于源外部CWE的项目或项目。 引用(视图属性)
模式路径:
视图属性>引用
引用元素包含一个或多个参考元素,每一个都提供进一步的阅读和了解这一观点。这应该是填写当视图是基于源外部CWE的项目或项目。 相关的攻击模式
模式路径:
公共属性>相关的攻击模式>相关攻击模式
Related_Attack_Pattern子元素识别一个攻击模式是与此相关的弱点。它唯一的孩子,需要CAPEC_ID并确定相关CAPEC条目。它也有一个必需的属性,CAPEC_Version标识哪个版本的CAPEC被引用。多个相关_Attack_Pattern元素可以存在,但他们都必须包含在一个Related_Attack_Patterns元素。 相关的攻击模式
模式路径:
公共属性>相关的攻击模式
Related_Attack_Patterns元素包含所有引用CAPEC识别相关的攻击模式这一弱点。它有一个或多个Related_Attack_Pattern元素作为儿童和每个孩子将指向一个CAPEC条目与这个弱点。这应该是填写尽可能对大多数的弱点。 的关系
模式路径:
的关系
每个标识这个结构之间的关联关系,是否这是一个弱点,类别,或Compound_Element和另一个结构。关系也确定了适用的视图关系。 关系链ID
模式路径:
关系链> >关系关系链ID
该元素指定单个链的惟一ID元素这种关系属于。 关系链
模式路径:
关系>关系链
这个元素包含一系列个人这种关系属于链。 自然的关系
模式路径:
关系>关系自然
Relationship_Nature元素定义的本质这个元素和目标元素之间的关系,如ChildOf HasMember或者要求等等。 注意的关系
模式路径:
关系笔记>注意的关系
该元素包含关于CWE条目之间的关系。 笔记的关系
模式路径:
笔记的关系
这种结构的房子一个或多个Relationship_Note元素,每个包含详细信息关于CWE条目之间的关系。 关系目标表单
模式路径:
关系>关系目标形式
Relationship_Target_Form元素定义这种关系的目标,如类别、虚弱、视图或Compound_Element。 关系目标ID
模式路径:
关系>关系目标ID
Relationship_Target_ID指定目标的惟一ID元素的关系。 关系视图ID
模式路径:
关系>关系视图>关系视图ID
指定单独的视图元素的惟一ID的关系有关。这个ID必须对应一个视图。 关系的观点
模式路径:
关系>关系的观点
该元素包含一个列表,这种关系有关的个人观点。 的关系
模式路径:
的关系
结构元素包含一个或多个关系的关系,每个标识这个结构之间的关联,无论是一个弱点,类别,或Compound_Element和另一个结构。 相关属性
模式路径:
公共属性>相关属性
这个结构包含一个或多个Relevant_Property元素。每个Relevant_Property元素标识属性所需要的代码或资源以指定的函数。正确标签的所有相关属性可以帮助找出漏洞的根本原因。 相关属性
模式路径:
公共属性>相关属性>相关属性
每个Relevant_Property元素标识属性所需要的代码或资源以指定的函数。正确标签的所有相关属性可以帮助找出漏洞的根本原因。 研究的差距
模式路径:
研究缺口>研究缺口
这个元素识别脆弱性研究社区的潜在机会进行相关问题的进一步探索这个弱点。它旨在突出部分的CWE没有收到足够的注意力从研究人员。这里应该填写适当的弱点和类别。 研究的空白
模式路径:
研究的空白
这个结构包含一个或多个元素,研究差距的脆弱性研究社会行为识别潜在的机会进一步探索相关问题这一弱点。它旨在突出部分的CWE没有收到足够的注意力从研究人员。这里应该填写适当的弱点和类别。 利益相关者
模式路径:
视图属性>视图观众听众> >的利益相关者
涉众元素指定什么类型的CWE社区的成员可能会感兴趣这一观点。 涉众的描述
模式路径:
视图属性>视图观众听众> >涉众的描述
Stakeholder_Description元素提供了一些文本描述属性的这种观点这个特定的利益相关者可能会发现有用的。 状态(类别)
模式路径:
类别>状态
这一类的状态属性定义了状态水平。 状态(复合元素)
模式路径:
复合元素>状态
这种化合物的状态属性定义了状态级别的元素。 状态(视图)
模式路径:
查看>状态
状态属性定义了这个视图状态水平。 状态(弱点)
模式路径:
弱点>状态
状态属性定义了这个弱点的状态水平。 提交
模式路径:
内容历史>提交
这个元素的子元素而确定的提交者和提交者的言论与此相关的条目。Submission_Source这个元素有一个属性,提供了一个通用的想法如何获取这个条目的初始信息,是否内部僧帽,外部的、捐赠等。 提交评论
模式路径:
内容历史>提交>提交评论
这个元素为作者提供了一个地方来存储任何评论关于这个弱点条目的内容,如假设,忽略元素的原因,联系信息,等待问题,等等。 提交日期
模式路径:
内容历史>提交>提交日期
这个元素应该提供的日期此内容在YYYY-MM-DD格式撰写。 提交源代码
模式路径:
内容历史>提交>提交源
这个属性标识如何获取这个条目的初始信息。 提交者
模式路径:
历史> >提交者提交的内容
这个元素应该包含作者的名字为这个条目。 提交者组织
模式路径:
内容历史>提交>提交者组织
这个元素应该确定作者的组织。 分类法映射
模式路径:
公共属性> >分类法映射分类映射
这个结构描述的其他分类法映射节点相似意义这个节点。虽然这听起来类似于Source_Taxonomy, Source_Taxonomy旨在提供一个历史和血统的条目,而Taxonomy_Mapping允许其他集合中相似的节点被称为匹配概念与这个弱点。例如,应该使用Taxonomy_Mapping CWE条目映射到OWASP前十名的等价物。唯一的属性是“Mapped_Taxonomy_Name”,这是用来识别的分类这一弱点被映射。 分类法映射
模式路径:
公共属性>分类法映射
Taxonomy_Mappings元素包含一个或多个Taxonomy_Mapping结构,提供一个从这个条目映射到不同的分类法中的一个条目。 技术课程
模式路径:
公共属性类>技术类> >适用的平台技术
这个元素识别一个Technology_Class这个条目可能存在和频率在指定的类。 技术课程
模式路径:
公共属性类> >适用的平台技术
该元素包含一个或多个单独Technology_Class子元素,每个代表一个类技术这一弱点可能会存在。 技术名称
模式路径:
公共属性> >适用平台技术类>技术类>技术名称
这类子元素标识技术的这一弱点可能会存在。 术语
模式路径:
替代条款>备选项>项
该元素包含实际的术语Alternate_Term元素。每学期应遵循相同的约定条目名称的属性。 注意术语
模式路径:
公共属性笔记> >术语的术语
这个元素是用于一般术语问题的讨论与此相关的弱点。它不同于Alternate_Terms元素,重点是讨论常用的具体条款。应该填写在任何条目没有建立的术语,或如果有多个使用相同的关键术语。 术语的笔记
模式路径:
公共属性>术语笔记
该元素包含一个或多个Terminology_Note元素,每个包含一个有关术语问题的讨论与此相关的弱点。它不同于Alternate_Terms元素,重点是讨论常用的具体条款。应该填写在任何条目没有建立的术语,或如果有多个使用相同的关键术语。 文本
模式路径:
文本
表示元素:该元素用于定义一段文本。 文本标题
模式路径:
文本标题
表示元素:该元素用于定义厚颜无耻的标题为后续的文本块。 理论注意
模式路径:
公共属性>理论笔记>理论注意
这个元素是用来描述的弱点利用脆弱性理论概念,它可能是有用的在理解研究的观点。应该根据需要填写,特别是在这种情况下,应用程序漏洞理论并不明显的弱点。 理论指出
模式路径:
公共属性>理论笔记
该元素包含一个或多个Theoretical_Note元素,每个描述弱点利用脆弱性理论概念。应该根据需要填写,特别是在这种情况下,应用程序漏洞理论并不明显的弱点。 时间的介绍
模式路径:
公共属性>的介绍
Time_of_Introduction元素包含在软件生命周期的时间点可能引入的弱点。如果有多个时间点的弱点可能介绍,然后分别介绍应该包括每个元素。这个元素应该填充所有弱点基地和变体。 视图
模式路径:
视图
每个视图元素表示一个角度看看CWE的弱点。cwe - 699开发的概念,cwe - 1000研究概念和两个例子的观点。 查看属性
模式路径:
查看属性
View_Attributes结构是一组常见的元素可能是共享的所有视图。 视图的观众
模式路径:
视图>属性视图的观众
View_Audience元素提供了一个参考目标受众或组的这一观点。 视图过滤
模式路径:
视图属性>视图过滤器
View_Filter元素拥有一个XSL查询确定哪些元素是一个隐式片的成员。这应该只存在隐式片。 视图的目标
模式路径:
视图>属性视图的目标
View_Objective元素的角度描述了这一观点。 视图结构
模式路径:
视图属性>视图结构
View_Structure元素描述了这种观点正在建设。有效值是:隐式片=一块基于过滤标准;显式片=一块基于任意成员,所定义的特定条目之间的关系;图=有界图形片基于ChildOf关系。 的观点
模式路径:
弱点目录>的意见
视图结构包含零个或多个视图的元素。每个视图元素表示一个角度看看CWE的弱点。cwe - 699发展观和cwe - 1000研究观点两个例子的观点。 弱点
模式路径:
弱点
每个元素表示一个实际进入CWE弱点,弱点等CWE - 311未能加密敏感数据或CWE - 326弱加密。 弱点抽象
模式路径:
弱点>弱点抽象
Weakness_Abstraction属性定义的抽象层次的弱点。可接受的值是“类”,这是最抽象类型的弱点如cwe - 362竞态条件,“基地”,这是一个更具体的类型的弱点仍主要是独立于特定的资源或技术如cwe - 567同步访问共享数据,和“变体”,这是特定于一个特定的资源的一个弱点,技术或上下文。 弱点目录
模式路径:
弱点目录
Weakness_Catalog结构表示一个集合的软件安全问题(缺陷,错误,错误,漏洞,弱点,等等)。CWE通常使用的名字“CWE”。然而,如果这个集合是CWE的子集,那么应该使用一个更合适的名字。它有两个必需的属性:Catalog_Name Catalog_Version。 弱点Ordinalities
模式路径:
公共属性> Ordinalities弱点
这个元素包含一个或多个Weakness_Ordinality元素,每一个都描述了此条目时主要的弱点存在独立于其他弱点,或者当这个条目可能合成相关,缺点是通常存在的一些弱点。这应该是填写所有弱点基地和变体条目。 弱点Ordinality
模式路径:
公共属性>弱点Ordinalities > Ordinality弱点
这个元素描述此条目时主要的弱点存在独立于其他弱点,或者当这个条目可能合成的弱点通常是相关的存在一些弱点。Ordinality子元素确定我们是否提供上下文在主这个条目时,或合成。Ordinality_Description包含描述该条目的背景是主要或合成。重要的是要注意,有可能为同一条目主要在某些情况下,合成。 弱点
模式路径:
弱点目录>的弱点
缺陷结构包含零个或多个弱点元素。每个元素表示一个实际进入CWE弱点,弱点等CWE - 311未能加密敏感数据或CWE - 326弱加密。 白盒的定义
模式路径:
公共属性>白盒定义>白盒的定义
这个元素描述了弱点从白盒的角度来看,这意味着视图包括控制流的知识,数据流,和所有其他软件的内部运作存在的弱点。 白盒的定义
模式路径:
公共属性>白盒定义
这个结构包含一个或多个White_Box_Definition元素,每一个都描述了弱点从白盒的角度来看,这意味着视图包括控制流的知识,数据流,和所有其他软件的内部运作存在的弱点。
更多的信息是可用的,请选择一个不同的过滤器。
|
