<div dir="ltr">Hi David,<div>in relation to crypto</div><div><br></div><div>CWE-310 and CWE-326, the differences are open to interpretation.</div><div><br></div><div>Comment on site (<a href="http://cwe.mitre.org">cwe.mitre.org</a>)</div><div><table width="100%" cellpadding="0" cellspacing="0" border="0" class="" style="color:rgb(0,0,0);font-family:Verdana,Arial,Helvetica,Geneva,sans-serif;font-size:medium;background-color:rgb(255,255,221)"><tbody><tr><td style="font-family:Verdana,Arial,Helvetica,Geneva,sans-serif;border-bottom-width:1px;border-bottom-style:dashed;border-bottom-color:rgb(186,197,227);vertical-align:top;padding:5px"><p style="margin:0px;padding:0px">This category is incomplete and needs refinement, as there is good documentation of cryptographic flaws and related attacks.</p></td></tr><tr><td style="font-family:Verdana,Arial,Helvetica,Geneva,sans-serif;border-bottom-style:none;vertical-align:top;padding:5px"><p style="margin:0px;padding:0px">Relationships between <a href="https://cwe.mitre.org/data/definitions/310.html" style="color:rgb(0,0,102)">CWE-310</a>, <a href="https://cwe.mitre.org/data/definitions/326.html" style="color:rgb(0,0,102)">CWE-326</a>, and <a href="https://cwe.mitre.org/data/definitions/327.html" style="color:rgb(0,0,102)">CWE-327</a> and all their children need to be reviewed and reorganized.</p></td></tr></tbody></table><div><br></div><div>Should we not remove one of them and bunch everything under 1 heading?</div><div><br></div><div>Eoin</div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div><div><font style="color:rgb(153,153,153)" size="1">OWASP Volunteer</font><br></div><div><font style="color:rgb(153,153,153)" size="1">@eoinkeary</font></div>
</div></div></div>
</div></div>