このカテゴリーの弱点は、2022年3月に公表されたSEI ETF「ICSにおけるセキュリティ脆弱性のカテゴリー」の「コミッショニングにおけるセキュリティギャップ」のカテゴリーに関連している。これは、試運転プロセスにおいて、敵対者にとって好機の窓を作ることになる。注:このカテゴリのメンバーには、報告書にある "Nearest IT Neighbor "の推奨事項や、CWEチームによる提案も含まれています。これらの関係は将来のCWEバージョンで変更される可能性があります。
Weaknesses in this category are related to the "Security Gaps in Commissioning" category from the SEI ETF "Categories of Security Vulnerabilities in ICS" as published in March 2022: "As a large system is brought online components of the system may remain vulnerable until the entire system is operating and functional and security controls are put in place. This creates a window of opportunity for an adversary during the commissioning process." Note: members of this category include "Nearest IT Neighbor" recommendations from the report, as well as suggestions by the CWE team. These relationships are likely to change in future CWE versions.
不明