cwe的缺陷分类方式

SPEAKE缺陷项目分1.缺陷项目大分类① 功能不良2.检查适用分类② 性能不良 ①制品检查（出荷③ 构造不良 ② 工程检查上适用④ 外观不良 3.制品用途分类⑤ 标识，包装等不良 ①Hi-Fi及一般音响⑥ 其他 ②TV 等适用（制品检查上适用）缺陷项目内容（规格等要求品质明细）大分类中分类小分类1A.动作不良00其外的动作不-不在以下项目中适当的不良,或分类困难的情况01断线-线圈,TINSEL WIRE 等的断线02半断线-间断性的不工作,焊接不良等03粘接剂流入-缝隙中 流入粘接剂的04磁铁无-磁铁遗漏等05TINSEL WIRE-纸盆,弹拨的TOUCH,拉线等的发生06短路-线圈和引出线之间的短路.金属骨架,线之间短路-端子部位流锡引起的盆架,端子间的短路-绝缘电阻 1 MΩ以下B.极性不良01线圈不良-引出线的交叉02磁铁方向反03排线反-复合SPEAKER,附属端子等04线圈引线反-线圈插入方向反及作业时的引出线反2C.听音不良00其外的动作不-以下项目中不适当的不良,或分类困难的情况01线圈 TOUCH-线圈偏心，倾斜，中心移位导致的TOUCH 等02铁粉-缝隙内进入铁粉形成的异常音03异物混入-缝隙内进入异物形成的异常音04感度(灵敏)不-磁铁粘贴不完整，磁铁不良，因振动系重量过大引起缺陷项目内容（规格等要求品质明细）大分类中分类小分类C.听音不良05异常音-是指异常音的总称·异物音带-有限度样本时超过其限度的·异物粘贴-粘贴在振动系里有明显的异常音发生时（或有限度样本时超过限度的)·粘接剂流入·粘接不良-形成异常音原因的振动系部品的粘贴不良·气压噪音-有明显的噪音-部品间结合部分的共振·共振异常音（例：FRAME, PLATE 间，FRAME,端子板间 等）06音质不良-与标准品比较时有显著的差异09纸盆异常音-显著的音分割，或超过限度的10边缘TOUCH -线圈TOUCH 发生的11S 不良-个别制品有规格的，除规格以外的-在以下项目中不适当的不良，或分类困难的情况D.电气特性不00其外的工作不LOT 判定 a)cpk>1.33 …………… 合格01IMPEDANCE 不02F0不良 按CPK管理 b）1.33>cpk>1.0 ……… 合格但是需要改正c)cpk<1.0 ……………… 不合格但，个别制品有规格情况优先考虑制品规格03SPL 不良04 F 特性不良 检查式样书规格以外的情况05指向特性不良06其他特性不良3E.构造不良01部品不同-没有使用指定部品-例：端子板方向不同02组装式样不同A）没有满足要求品质的制品B）使用上没有影响的制品03组装方法不同-没有依照制造式样书，标准作业，程序书A)粘接强度不够，异常音发生的原因时04粘接剂涂布不B）对外观有影响的粘接剂渗流052张粘贴不良-纸盆，CAP 2张重叠的情况-冲压强度在规格以外的情况05PLATE 冲压不（但，磁回路的脱落时致命不良）缺陷项目内容（规格等要求品质明细）大分类中分类小分类-01-06-12之间有缝隙的情况E.构造不良07磁极组装不良08接合不良 A)振动部分不是异常音，但是从目视判定上明显降低信赖性性能的情况B)GASKET 翘起组装面的正面粘接的SPEAKER 上有缝隙的情况组装面的正面粘接的SPEAKER 上有缝隙的情况-异常音的原因（正面，背面）09粘接剂拉丝等-从正面可以看出的明显降低商品价值的情况10磁极和FRAME-对缝隙上有影响，异常音发生原因的情况-外观有损伤的情况D.电气特性不良-强度不足，共振异常音等原因的情况11端子板，(线-不活动的为基准A)从功能上有影响的活动，拉动TINSEL WIRE的情况B)FRAME 上可能发生短路的情况12焊接不良 A)焊锡状态中有孔眼及裂痕的状态B）流锡或焊锡过多C)焊锡豆散落的焊锡粘到产品的振动部位形成异常音的情况D)TINSEL WIRE的渗透（1.5mm)以上E)铆钉(EYELET)脱落(因为过热或冲压过强脱落时)F)冷焊01作业不良. 组装中发生的部品不良及作业不良的总称1F.作业工程不-防尘网损伤 -外观,功能显著降低的情况-穿孔,塌落 -异常音发生的塌落-FELT BOLTO -脱落或有可能脱落的情况-PACKING 破 -损伤功能的情况-GASKET 裂痕-分裂,翘起等影响功能的情况(个别有规格的优先适用本情况)-GASKET 推移缺陷项目内容（规格等要求品质明细）大分类中分类小分类焊接孔上装入线丝时线丝头碰到其他部位的是不良F.作业工程不良 a.焊接孔附近口径端子外突出的SP端子上焊接的 SPb.FRAME 之间120mm未满 1.0 Max 1.5 Max120mm～250未满 1.5 Max 2.0 Max250mm以上 2.0 Max但是，边缘部分TOUCH 也是不良相对型合物上无法焊接的情况-以下项目中不适当的不良或分类困难的情况G.输入不良00其外的动作不01下部TOUCH-个别点上因输入电压线圈和弹拨接触到底面的情况02挡板TOUCH-使用指定电压加入时纸盆接触挡板时5H.标识不良01标识事项的错-印章，日期编号不同，YOKE标签指定方向错误-YOKE 标签不同或遗漏的情况-以下项目中不适当的不良或分类困难的情况4I.外观不良00其外的动作不-纸盆的倾斜，坍塌，翘起，偏移等01纸盆位置不良A)降低产品价值的情况B)有挡板TOUCH的情况（指定机种）02纸盆不良 A)撕裂，龟裂，EADGE部位PINE HOLE(孔大）（包括 DUST B)异物防尘部能够盖住的部分除外组装后能够目视看到的部分C)斑点(染色的污迹等)约Φ30以上的斑点(3个以上)D)弯曲超过限度的或有弯曲的E)色泽不良(超过限度的)F)扎很(0.4mm以上的）SP 口径大小个数※ 超过坐标上120mm未满2Φ为止2 数据的120mm～250未满3Φ为止3250mm以上4Φ为止4G)EDGE 变形:损伤外观性能的变形缺陷项目内容（规格等要求品质明细）大分类中分类小分类4I.外观不良 J)EDGE ,四面粘贴不良- 降低商品价值的情况03整体上有异物（FE型磁铁的情况）04磁铁位置不良- 移位后比YOKE的外径往内侧粘贴的不良05磁铁不良 A)CRACK(龟裂）：部品或工程中发生的龟裂B)破损（外家磁铁）Mg外径破损的大小的容许差Φ100未满棒形态的破损幅2mm长5mm 1个圆形态的破损Φ3 1个Φ100以上棒形态的破损幅2mm长10mm 1个Φ200未满圆形态的破损Φ5 1个200mm以上棒形态的破损幅2mm长20mm 1个圆形态的破损Φ10 1个但是，个别制品有规格优先考虑本制品的规格D)有铁粉等的粘贴06异物附着-FRAME,磁铁,振动板,GASKET等异物粘贴导致商品价值降低的情SPEAKER 正面 粘贴SPEAKER 背面 粘贴项目分类及记号表适用分类①制品检查（出荷检查及LINE工程检查中适用）② 工程检查上适用3.制品用途分类①Hi-Fi及一般音响类产品中适用②TV 等适用与否可不 制品用途分类修理①②致中轻致中轻可不○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○重量过大引起音小等○○○○Page 1 Of 6与否可不 制品用途分类修理①②致中轻致中轻可不○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○----但是需要改正措施----○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○Page 2 Of 6与否可不制品用途分类修理①②致中轻致中轻可不○○○○○○降低信赖性性能的情况○○○○○○○○○○○○○○○○○○WIRE的情况○○○○○○○○○○○○○○○○○○过强脱落时)○○○○○○○○--○○○○○○○○○○○○○○○○○○○○Page 3 Of 6与否可不 制品用途分类修理①②致中轻致中轻可不端子上焊接的 SP○○○○底面的情况○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○○※ 超过坐标上○○○ 数据的○○○○○Page 4 Of 6与否可不 制品用途分类修理①②致中轻致中轻可不○○○○○○○○○○○○○○○○mm 1个1个0mm 1个1个0mm 1个1个○○○导致商品价值降低的情况○○○○○。

缺陷严重级别定义:o最高级--导致运行中断(应用程序崩溃),预期的功能没有得到实现,测试工作无法继续进行等.o紧急---事件非常重要,并且需要马上给予关注.o高级---事件是重要的,并且应该在紧急的事件处理之后尽快得到解决.o中级---事件是重要的,但是由于解决问题需要花费一定的时间,所以可以用较长的时间解决.o低级---事件不重要,可以在时间和资源允许的情况下再解决.o建议性缺陷.更为详细的划分如下:A类——严重错误，包括：o由于程序所引起的死机,非法退出o死循环o导致数据库发生死锁o数据通讯错误o严重的数值计算错误B类——较严重错误，包括：o功能不符o数据流错误o程序接口错误o轻微的数值计算错误C类——一般性错误，包括：o界面错误(详细文档)o打印内容、格式错误o简单的输入限制未放在前台进行控制o删除操作未给出提示D类——较小错误，包括：o辅助说明描述不清楚o显示格式不规范o长时间操作未给用户进度提示o提示窗口文字未采用行业术语o可输入区域和只读区域没有明显的区分标志o系统处理未优化E类——测试建议（非缺陷）软件公司对软件缺陷级别的定义不尽相同，一般可以分为4种：1.致命（fatal）：致命的错误，造成系统或应用程序崩溃（crash）、死机、系统悬挂、或造成数据丢失、主要功能组完全丧失2.严重（critical）：严重错误，指功能或者特性（feature）没有实现，主要功能丧失，导致严重的问题，或致命的错误声明3.一般的（major）：不太严重的错误，这样的缺陷虽然不影响系统的基本使用，但没有很好的实现功能，没有达到预期的效果。

如次要功能丧失，提示信息不太正确，或用户界面太差，操作时间长等4.微小的（minor）：一些小问题，对功能几乎没有影响，产品及属性仍可使用，如有个别错别字、文字排列不整齐等Bug严重程度定义：致命(Critical)BUG：测试执行直接导致系统死机、蓝屏、挂起或是程序非法退出；系统的主要功能或需求没有实现。

CWE缺陷分类方法接口参数校验值得一提的是，在漏洞的内涵中我们了解到软件设计、开发及维护阶段出现的不安全因素称为缺陷。

由于缺陷在软件生命周期中所设计的范围非常广，导致缺陷和软件漏洞密不可分，缺陷是软件出现漏洞的前提条件。

以软件设计阶段的缺陷为例，由于软件设计在软件生命周期中处于最基础的阶段，因此在这一阶段对软件的安全性属性进行分析具有指导性的作用，它可以仲软件漏洞得到及早发现,以减少软件漏洞在软件生命周期后期中可能造成的危害。

通过这一分析发现，除了建立漏洞分类方法之外，缺陷的分类也很重要。

通用缺陷枚举法是最具代表性的代码缺陷分类方法。

通用缺陷枚举(Common Weakness Enumeration，简称CWE)是一种国际范围内免费使用的一套统一的、可度量的软件缺陷描述体系。

该体系的提出使得从业者可更好地讨论、描述、选择源代码检测方面的安全软件工具和服务，同时该体系也能够更好地帮助相关从业者理解和管理软件架构和设计方面的缺陷。

CWE是种包括类缺陷、基础缺陷和变种缺陷等多层次的体系。

其中类缺陷(Class Weakness)指的是用一个抽象形式去描述缺陷，通常独立于任何特定的语言或技术，比基础缺陷更一般，使用C表示。

基础缺陷(Base Weakness)是指用一个抽象形式去描述缺陷，但是给出了具休的细节去推断检测与预防的方法。

比类缺陷申详细，使用B表示，变种缺陷(VariantWeakness)其用非常的级别去描述一个缺陷，其局限于一个特定的语言或技术，比基础缺陷更具体，使用V表示。

CWE针对不同的用途设计了字典、开发和研究三种视图(View)。

字典视图(Full DictionaryView)是将所有的缺陷以字母表的顺序排列以供查阅。

开发视图(Development View)是针对软件开发者的，该分类以软件开发周期为参照对缺陷进行分类:研究视图(ResearchView)是针对学术人士的，该视图从一个内在性质等方面对缺陷进行分析分类。

Web漏洞评定标准引言随着网络技术的迅速发展，Web应用程序已经成为了人们生活中不可或缺的一部分。

然而，Web应用程序的安全性问题也随之而来，容易受到各种攻击，例如SQL注入、跨站脚本攻击（XSS）、跨站请求伪造（CSRF）等。

为了确保Web应用程序的安全性，我们需要进行漏洞评定，以及采取相应的防护措施。

漏洞评定标准Web漏洞评定标准是一组规则和方法，用于确定Web应用程序中存在的漏洞类型和严重程度。

以下是常见的Web漏洞评定标准：OWASP Top 10OWASP（Open Web Application Security Project）是一个致力于改善Web应用程序安全性的国际组织。

OWASP Top 10是最为经典的Web漏洞评定标准之一，它列举了当前最常见的十种Web漏洞，并按照严重程度排序。

包括以下漏洞类型：- 注入攻击（Injection） - 跨站脚本攻击（XSS） - 不安全的直接对象引用（Insecure Direct Object References） - 跨站请求伪造（CSRF） - 不正确的身份认证与会话管理（Broken Authentication and Session Management） - 剥离攻击（Security Misconfiguration） - 敏感信息泄露（Sensitive Data Exposure） - 无效的重定向与转发（Unvalidated Redirects and Forwards） - 高危组件使用（Using Components with Known Vulnerabilities） - 不充分的日志记录与监控（Insufficient Logging and Monitoring）Common Weakness Enumeration (CWE)CWE是一种用于详细描述软件安全问题的标准化列表，其中包括多种Web漏洞类型。

CWE/SANS评出25种最危险的编程错误it技术2010-04-1614:23:37阅读30评论0字号：大中小订阅一般弱点列举（Common Weakness Enumeration CWE）是由美国国家安全局首先倡议的战略行动，该行动的组织最近发布了《2010年CWE/SANS最危险的程序设计错误(PDF)》一文，其中列举了作者认为最严重的25种代码错误，同时也是软件最容易受到攻击的点。

曾在InfoQ中发布过OWASP Top10列表，它所关注的是web应用程序的安全风险，而CWE的Top25的覆盖范围更广，包括著名的缓冲区溢出缺陷。

CWE还为程序员提供了编写更安全的代码所需要的更详细的内容。

这个列表是SANS学院、MITRE以及“美国和欧洲很多顶级软件安全专家”共同合作的成果。

在CWE站点上列有800多个编程、设计和架构上的错误，CWE文档首先列举的是针对程序员最重要的25项，从而帮助他们编写更安全的代码。

同时文档还适用于软件设计师、架构师、甚至CIO，他们应该了解这些可能出现的弱点，并采取恰当的措施。

根据CWE的列表，跨平台脚本攻击（XSS）和SQL注入被认为是软件最薄弱的环节，而位于第三位的是缓冲区溢出：排名名称1网页架构保持失败(跨平台脚本攻击)2对SQL命令中使用的特定元素处理不当（SQL注入）3在没有检测输入大小的情况下就对缓冲区进行复制（经典的缓冲区溢出）4跨站点伪造请求（CSRF）5不当的访问控制（授权）6在安全决策中信赖不被信任的输入7不当地将路径名限制为受限的目录（路径穿透）8对危险类型文件的上载不加限制9对OS命令中使用的特定元素处理不当10缺少对敏感数据的加密11使用硬编码的证书12使用不正确的长度值访问缓冲区13在PHP程序中，对Include/Require声明的文件名控制不当（PHP文件包含漏洞）14对数组索引验证不当15对非正常或异常的条件检查不当16通过错误消息透漏信息17整型溢出和环绕18对缓冲区大小计算错误19缺少对重要功能的授权20下载代码却不做完整性检查21对重要的资源赋权不当22分配资源，却不做限制和调节23重定向到不受信任站点的URL（开放重定向）24使用被破解或者有风险的加密算法25竞争条件作者并不认为这个列表是放之四海而皆准的，他建议每个组织都应该基于自身的标准来创建自己的列表。

19年消防⼯程师备考⼲货—⾃喷系统缺陷项⽬划分总结⾃动喷⽔灭⽕系统⼯程质量缺陷应按规范要求划分，可划分为严重缺陷项（A）、重缺陷项（B）和轻缺陷项（C），系统验收合格判定的条件为：A=0，且B≤2，且B+C≤6为合格，否则为不合格。

缺陷项分类下对应验收要求，验收不满⾜要求时，该项⽬即划为对应缺陷项。

⼀、严重缺陷项（A）（包括系统供⽔⽔源；消防⽔泵启动要求；管道的材质、管径、接头、连接；喷头设置场所、规格、型号、公称动作温度、响应时间指数；系统流量、压⼒的验收；系统模拟灭⽕功能试验等。

）1. 系统供⽔⽔源验收1）应检查室外给⽔管⽹的进⽔管管径及供⽔能⼒，并应检查⾼位消防⽔箱和消防⽔池容量，均应符合设计要求。

2）当采⽤天然⽔源作系统的供⽔⽔源时，其⽔量、⽔质应符合设计要求，并应检查枯⽔期最低⽔位时确保消防⽤⽔的技术措施。

2. 消防⽔泵验收1）消防⽔泵验收时打开消防⽔泵出⽔管上试⽔阀，当采⽤主电源启动消防⽔泵时，消防⽔泵应启动正常，关掉主电源，主、备电源应能正常切换。

2）备⽤电源切换时，消防⽔泵应在1min或2min内投⼊正常运⾏。

⾃动或⼿动启动消防泵时应在55s内投⼊正常运⾏。

3. 管⽹验收1）检查管道的材质、管径、接头、连接⽅式及采取的防腐、防冻措施，应符合设计规范及设计要求。

4. 喷头验收1）喷头设置场所、规格、型号、公称动作温度、响应时间指数（RTI）应符合设计要求。

5. 系统流量、压⼒的验收1）应通过系统流量压⼒检测装置进⾏放⽔试验，系统流量、压⼒应符合设计要求。

6. 模拟灭⽕功能验收1）压⼒开关动作，应启动消防⽔泵及与其联动的相关设备，并应有反馈信号显⽰。

2）电磁阀打开，⾬淋阀应开启，并应有反馈信号显⽰。

⼆、重缺陷项（B）（包括消防泵房验收；消防⽔泵验收；报警阀组验收；喷头验收、管⽹验收；系统模拟灭⽕试验；⽔泵接合器验收等。

）1. 消防泵房验收1）消防泵房的建筑防⽕要求应符合相应的建筑设计防⽕规范的规定。

变电站设备缺陷通常分为以下三类：一类缺陷Ⅰ：指设备处于严重异常状态，必须立即处理，否则将影响设备及系统运行的安全。

二类缺陷Ⅱ：指设备有明显异常状态需尽快处理。

三类缺陷Ⅲ：指设备有异常或外观缺陷，不影响正常运行，可以在设备定期检修时进行处理。

或其它非一二类缺陷。

输变电设备缺陷分类目录一、变电设备 (3)1. 设备的共性缺陷 (3)1．1 电器设备与金属部件的连接接头和线夹发热缺陷 (3)1．2 金属部件与金属部件的连接接头和线夹发热缺陷 (3)1．3 充气设备漏气缺陷 (3)1．4 设备外绝缘缺陷 (3)1．5 导线松股、散股缺陷 (4)2．油浸式变压器类（含主变压器、油浸式站用变、油浸式消弧线圏、油浸式电抗器） (4)2．1 共性缺陷 (4)2．2 主变压器 (5)2．3 油浸式站用变 (6)2．4 油浸式消弧线圏 (6)2．5 油浸式电抗器 (7)3．干式变压器类（含干式电抗器、干式站用变、阻波器） (7)3．1 共性缺陷 (7)3．2 干式电抗器 (7)3．3 干式站用变 (7)3．4 干式消弧线圏（其它非本体缺陷应与油浸式消弧线圏相同） (8)3．5 阻波器 (8)4．断路器 (8)4．1 操作机构 (8)4．2 开关本体 (9)5．隔离开关和接地刀闸 (11)5．1 隔离开关 (11)5．2 接地刀闸 (12)6．互感器 (12)6．1 共性缺陷 (13)6．2 电压互感器（含电容式电压互感器） (13)6．3 电流互感器 (13)7．套管 (14)7．1 变压器套管 (14)7．2 穿墙套管 (14)7．3 套管顶部柱头发热缺陷 (14)8．电容器和耦合电容器 (15)8．1 电力电容器 (15)8．2 耦合电容器 (15)9．避雷器 (15)9．1 (16)10．避雷针 (16)11．设备构架 (16)12．防误装置 (17)13．接地网 (17)14．站内电力电缆 (17)15．变电站逆变电源（UPS电源）设备 (18)16．变电站综合自动化系统设备 (18)17．集控系统设备 (19)18．直流系统 (19)二、线路设备 (21)1．线路 (21)1．1 杆塔 (21)1．2 导线、地线（耦合地线）、避雷针 (22)1．3 金具 (23)1．4 绝缘子 (24)1．5 基础 (25)1．6 接地装置 (25)1．7 防护区及其它 (26)2．电缆 (26)2．1 电缆本体 (26)2．2 电缆终端头 (26)2．3 电缆中间接头 (27)2．4 电缆线路专用避雷器 (27)2．5 电缆走廊 (27)2．6 电缆土建设施 (28)2．7 电缆附属设施 (28)一、变电设备序号缺陷内容缺陷类别1. 设备的共性缺陷1．1 电器设备与金属部件的连接接头和线夹发热缺陷1．1．1 接头和线夹的温度≥110.℃Ⅰ1．1．2 接头和线夹的温度110℃>t>95℃Ⅱ1．1．3 接头和线夹的温度95℃≥t≥90℃Ⅲ1．1．4 接头和线夹温度未超标但温升超标≥70℃Ⅰ1．1．5 接头和线夹温度未超标但温升超标70℃>t>55℃Ⅱ1．1．6 接头和线夹温度未超标但温升超标55℃≥t≥50℃Ⅲ1．1．7 接头和线夹温度未超标但相对温差超标δt≥35％计算公式δ=（T1-T2）/（T1-T0）*100%T1：发热点的温度，T2：正常相对测点的温度，T0：环境参照体温度。

CWE与OWASP对比分析报告---研究CWE和OW ASP的关系。

归纳目前为止，双方总结的软件缺陷的类别。

一．CWE和OWASP的关系CWE（Common Weakness Enumeration）指“一般弱点列举”，它是由美国国家安全局首先倡议的战略行动。

在CWE站点上列有800多个编程、设计和架构上的错误，CWE 文档首先列举的是针对程序员最重要的25项（Top 25），同时也是软件最容易受到攻击的点，从而帮助他们编写更安全的代码。

同时文档还适用于软件设计师、架构师、甚至CIO，他们应该了解这些可能出现的弱点，并采取恰当的措施。

OWASP（Open Web Application Security Project ）指“开源web应用安全项目”，它是由一个开放性社区倡议的项目，致力于帮助各组织开发、购买和维护可信任的应用程序。

Top 10项目的目标是通过确定企业面临的最严重的威胁来提高人们对应用安全的关注度。

使用OWASP Top 10 可以让企业了解到应用安全。

开发人员可以从其他组织的错误中学习。

执行人员能开始思考如何管理企业中软件应用程序产生的风险。

相较之CWE与OWASP，CWE的Top 25的覆盖范围更广，包括著名的缓冲区溢出缺陷。

CWE还为程序员提供了编写更安全的代码所需要的更详细的内容。

OWASP更加关注的是web应用程序的安全风险，这些安全风险易被攻击者利用，使得攻击者方便地对web 应用程序进行攻击。

总之，两者区别在于，CWE更加站在程序员的角度，重点关注的是软件开发过程，即编程时的漏洞，这些漏洞最终会造成软件不安全，使得软件易被攻击。

而OW ASP更加站在攻击者的角度，思考当今攻击者针对web应用软件漏洞采取的最常用攻击方式，从而提高开发者对应用安全的关注度。

两者关注的都是软件存在的风险，软件开发者都应该深入研究，了解软件存在的风险及其预防、矫正。

二．总结CWE和OWASP的软件缺陷类别（重点归纳CWE-Top 25和OWASP-Top 10软件缺陷类别）1． CWE-Top 25这25个错误可以分成三种类型：组件之间不安全的交互（8个错误），高风险的资源管理（10个错误）以及渗透防御（porous defenses）（7个错误）。

缺陷分类分级管理1.一般缺陷：是指对近期安全运行影响不大的缺陷, 可列入年、季检修计划或日常维护工作中去消除2.重大缺陷：是指缺陷比较严重，但设备仍可短期继续安全运行，该缺陷应在短期内消除，消除前应加强监视3.紧急缺陷；是指严重程度以使设备不能继续安全运行， 随时可能导致发生事故或危及人身安全 的缺陷，必须尽快消除或采取必要的安全技术措施进行临时处理根据供电系统常用电气设备运行状况中的缺陷进行整理，对缺陷现状进行分类分级管理，并 制定缺陷处理计划及措施，跟踪缺陷处理进度、完成情况，对已处理缺陷及时进行关闭，规范化管 理设备缺陷，参照设备缺陷分类分级实施细则。

附录E :根据输变电设备运行管理标准中设备缺陷的分类原则, 设备缺陷按其严重程度分为紧急、重大、般。

变电站设备缺陷分类标准1.1 变压器（消弧线圈、接地变、站用变、电抗器参照执行） 3 1.2 断路器 4 1.3 隔离开关 5 1.4 母线 6 1.5 防雷设备 6 1.6 电力电缆 7 1.7 控制电缆 8 1.8 继电器 8 1.9 表计9 1.10 电力电容器10 1.11 电压、电流互感器、耦合电容器、阻波器10 1.12 继电保护及自动装置 11 1.13 直流设备 12 1.14 土建部分 13 1.15变电其它设备14 通讯、计算机、远动、消防系统分类标准15 2.1 通讯 15 2.2 计算机系统 16 2.3 远动部分 16 2.4消防系统17 电力线路设备缺陷分类标准18 3.1 导线及架空地线 18 3.2 绝缘子及金具 19 3.3 杆塔 20 3.4 横担 20 3.5 拉线 21 3.6 柱上开关21 3.7 配电变压器及令克 22 3.8 避雷器 22 3.9 接地装置23 3.10线路电力电缆23 附件1: 设备缺陷记录 25 附件2： 线路缺陷记录26231.2.7 1.2.8 1.2.9 1.2.10 1.2.111.2.121变电站设备缺陷分类分级标准变压器（消弧线圈、接地变、站用变、电抗器参照执行）紧急缺陷1.1.1.1绝缘油不合格或呈酸性、水份严重超标、气相色谱分析重要指标超标或有明显隐患，油中烃类、氢气产气速率超过 10%/月或0.25ml/h （开放式）和0.5ml/h （密封式）； 1.1.1.2 内部有异常响声，套管严重破损、裂纹、有严重放电声，套管漏油，油位超过下限，密封 失效，套管tan 5明显增长且超标，电容量与出厂值差别超出± 5%； 1.3 1.4 1.5 1.6 1.7 1.81.9引线或桩头过热发红（超过 95 C ）； 电气预防性试验主要项目不合格； 测温装置全部损坏或失灵（220千伏及以上的油温温度计）； 压力释放阀误动； 主变压器强油循环冷却器全停或失灵一半以上，影响出力或威胁安全运行； 潜油泵及油流继电器失灵； 本体漏油严重或大量喷油，油面低到一 30C 油面线以下、油枕看不见油位；变压器有载调压开关动作异常，极限位置不能闭锁，操作卡阻或跳档，滑档、指示动作不 1.1.1.10 可靠，接触电阻不符合要求; 1.1.1.11 1.1.1.12 1.1.1.13 势； 气体继电器内有气、漏油； 安全口隔膜或玻璃破碎 铁芯或外壳接地不良，接地电流不合格，串接电阻后仍不能满足运行要求，并有发展的趋1.1.14 1.1.151.21.2.1 1.2.2 1.2.3 1.2.41.2.5 1.2.6电抗器混凝土支柱有裂纹、支持瓷瓶有损伤； 电抗器线圈表面有树枝状放电现象。

消防工程师自喷系统缺陷详解自动喷水灭火系统工程质量缺陷应按规范要求划分，可划分为严重缺陷项（A）、重缺陷项（B）和轻缺陷项（C），系统验收合格判定的条件为：A=0，且B≤2，且B+C≤6为合格，否则为不合格。

缺陷项分类下对应验收要求，验收不满足要求时，该项目即划为对应缺陷项。

一、严重缺陷项（A）（包括系统供水水源；消防水泵启动要求；管道的材质、管径、接头、连接；喷头设置场所、规格、型号、公称动作温度、响应时间指数；系统流量、压力的验收；系统模拟灭火功能试验等。

）1. 系统供水水源验收(1）应检查室外给水管网的进水管管径及供水能力，并应检查高位消防水箱和消防水池容量，均应符合设计要求。

(2）当采用天然水源作系统的供水水源时，其水量、水质应符合设计要求，并应检查枯水期最低水位时确保消防用水的技术措施。

2. 消防水泵验收(1）消防水泵验收时打开消防水泵出水管上试水阀，当采用主电源启动消防水泵时，消防水泵应启动正常，关掉主电源，主、备电源应能正常切换。

(2）备用电源切换时，消防水泵应在1min或2min内投入正常运行。

自动或手动启动消防泵时应在55s内投入正常运行。

3. 管网验收(1）检查管道的材质、管径、接头、连接方式及采取的防腐、防冻措施，应符合设计规范及设计要求。

4. 喷头验收(1）喷头设置场所、规格、型号、公称动作温度、响应时间指数（RTI）应符合设计要求。

5. 系统流量、压力的验收(1）应通过系统流量压力检测装置进行放水试验，系统流量、压力应符合设计要求。

6. 模拟灭火功能验收(1）压力开关动作，应启动消防水泵及与其联动的相关设备，并应有反馈信号显示。

(2）电磁阀打开，雨淋阀应开启，并应有反馈信号显示。

二、重缺陷项（B）（包括消防泵房验收；消防水泵验收；报警阀组验收；喷头验收、管网验收；系统模拟灭火试验；水泵接合器验收等。

）1. 消防泵房验收(1）消防泵房的建筑防火要求应符合相应的建筑设计防火规范的规定。