组织名称:
信息技术促进机构、日本(异丙醇)
网站:
www.ipa.go.jp index-e.html
兼容的能力:
脆弱性对策信息数据库(JVN iPedia)
能力主页:
产品可访问性< CR_2.4 >
提供的一个简短的描述和你的能力在哪里得到你的客户和公众(必需):
脆弱性对策信息数据库(JVN iPedia)是通过互联网公开http://jvndb.jvn.jp/en/(英文版本)http://jvndb.jvn.jp/(日本版)。下面描述了英语和日语版本的JVN之间的关系,JVN iPedia MyJVN。
地图货币显示< CR_5.1 >
描述和你的能力表明最近的CVE版本用于创建或更新其映射(必需):
JVN iPedia并不意味着CVE版本,因为它是使用最新的CVE信息更新。
地图货币更新方法< CR_5.2 >
表示你打算多久更新映射,以反映新的CVE版本并描述你的方法来保持合理的电流与CVE版本当他们映射到存储库(必需):
映射将尽快更新更新从CVE / NVD是可用的信息的网站。
地图货币更新时间< CR_5.3 >
描述如何和你解释你的客户他们应该期待一个更新的时间表功能的映射,以反映新CVE内容可用(必需):
我们每天更新网站和JVNDBRSS出差天(根据日本日历)。
JVNDBRSS数据提要提供漏洞信息新增/更新和每年收集的JVNRSS格式(http://jvndb.jvn.jp/schema/jvnrss_2.0.xsd)。
使用RSS阅读器,人们可以预期,轻松获得最新的数据库内容,包括映射更新,将尽快。
地图内容选择标准< CR_5.4 >
描述了用于确定一个给定的相关性CVE标准标识符到你的能力(必需):
它涵盖了日本产品在日本和海外软件普遍使用。
地图货币更新机制< CR_5.4 >
描述用于审查机制CVE为内容的变化(必需):
如果CVE内容发生变化,将反思NVD网页。我们将更新存储库基于NVD更新信息(如CVSS, CWE, CPE,…)。
地图内容源< CR_5.5 >
描述CVE内容的来源(必需):
我们收集从CVE CVE内容,NVD网站。我们还收集它从软件开发人员和其他安全信息网站。
CVE和兼容性文档< CR_4.1 >
提供一个副本,或者它的位置的方向,您的文档描述了CVE和CVE的兼容性为你的客户(必需):
CVE描述在下列URL。CVE兼容性是在第3节描述。
英文版本:http://www.ipa.go.jp/security/english/vuln/CVE_en.html
日本版:http://www.ipa.go.jp/security/vuln/CVE.html
文档使用CVE找到元素名称< CR_4.2 >
提供一个副本,或者它的位置的方向,你的文档描述了你的客户如何使用的具体细节CVE名字找到个人安全元素在你能力的存储库(必需):
通过使用搜索功能在JVN iPedia,脆弱性对策信息数据库,用户可以使用CVE标识符作为关键字进行搜索。
文档的CVE名称使用元素< CR_4.3 >
提供一个副本,或者它的位置的方向,您的文档描述了过程的用户会发现CVE名称与个人安全元素在你能力的存储库(必需):
CVE标识符显示在“引用”一节在每个漏洞对策信息页面。
发现在线功能任务使用CVE名称< CR_A.4.1 >
详细的例子和解释如何“发现”或“搜索”功能给用户定位任务可用的在线能力通过寻找相关的CVE名称或通过一个在线地图,链接的每个元素的能力及其相关CVE名称(s)(必需):
进入CVE名称作为关键词在搜索领域上发现JVN iPedia,将返回任何安全相关元素匹配的搜索参数。
下面是一个例子,搜索结果后输入“cve - 2009 - 2”“关键字搜索”框中,单击“搜索”按钮来搜索“某某cve - 2009 - 2”。
当点击jvndb - 2009 - 000046,显示详细信息的脆弱性。
网络功能接口模板使用< CR_A.4.1.1 >
提供一个详细描述如何使用你的URL模板”接口功能的搜索功能(推荐):
以下是使用URL模板”搜索结果。
在线功能CGI GET方法支持< CR_A.4.1.2 >
如果URL模板是CGI程序,支持HTTP“得到”的方法吗?(推荐):
是的
发现CVE名称使用在线功能元素< CR_A.4.2 >
给详细的例子和解释的报告,确定个人安全元素,在线功能允许用户确定相关的CVE名字对个人安全元素在报告中。(必需):
CVE名称显示在“引用”一节在每个漏洞对策信息页面。以下显示所有信息包含在“引用”部分的报告。
例:http://jvndb.jvn.jp/jvndb/jvndb - 2009 - 000001。
电子文档格式信息< CR_B.3.1 >
提供详细信息您提供的不同的电子文档格式,并描述如何寻找特定CVE-related文本(必需):
的主要方法用于访问JVN iPedia是通过web界面在http://jvndb.jvn.jp/en/找到。进入CVE名称作为关键词在搜索领域上发现JVN iPedia,将返回任何安全相关元素匹配的搜索参数。
电子文档清单CVE名称< CR_B.3.2 >
如果一个人的能力的标准电子文档列表安全元素的短名称或标题提供示例文件,演示相关的CVE名称为每个单独列出安全元素(必需):
相关的CVE的名字是突出“引用”一节中列出的漏洞数据库条目。
电子文档元素CVE名称映射< CR_B.3.3 >
提供示例文档演示功能的单个元素映射到相应的CVE名称(s)(推荐):
http://jvndb.jvn.jp/jvndb/jvndb - 2009 - 000001
http://jvndb.jvn.jp/jvndb/jvndb - 2009 - 000002
发现通过GUI元素使用CVE名称< CR_B.4.1 >
给详细的例子和解释的GUI提供了一个“发现”或“搜索”功能为用户识别功能的元素通过寻找相关CVE名称(s)(必需):
的JVN iPedia GUI提供了一个关键字搜索位于主页。进入CVE名称作为关键词在搜索领域上发现JVN iPedia,将返回任何安全相关元素匹配的搜索参数。
CVE GUI元素名称映射< CR_B.4.2 >
简要描述如何列出相关的CVE名称为个人安全元素或讨论用户如何使用CVE条目之间的映射和能力的元素,也描述的格式映射(必需):
CVE名称显示在“引用”一节在每个漏洞对策信息页面。
GUI出口电子文档格式信息< CR_B.4.3 >
提供不同的电子文档格式的详细信息,你提供出口或访问CVE-related数据和描述如何寻找特定CVE-related文本(推荐):
JVN iPedia可以导出电子文档格式。下面是“JVNDBRSS”部分的JVN iPedia http://jvndb.jvn.jp/en/。
通过设置一个JVN iPedia ID在美国证券交易委员会(sec):标识符JVNDBRSS领域,用于指定安全信息的标识符,并将JVN ID和CVE标识符存储在美国证券交易委员会(sec):引用字段,用于指定的URL相关安全信息,可以证明信件JVN或JVN iPedia ID的CVE标识符。
兼容性声明< CR_2.7 >
有一个授权个人以下兼容性声明写姓名和日期吗(必需):
”作为我的组织的授权代表我同意我们将遵守所有的强制CVE兼容性要求以及所有额外的强制性CVE兼容性要求适合我们的特定类型的能力。”
名称:(山
标题:高级研究员、安全工程实验室、安全中心,信息技术促进机构、日本(异丙醇)
声明的准确性< CR_3.4 >
有一个授权个人以下精度语句写姓名和日期吗(推荐):
”作为我的组织的授权代表和我所知,没有错误在我们能力的存储库之间的映射和CVE条目识别能力。”
名称:(山
标题:高级研究员、安全工程实验室、安全中心,信息技术促进机构、日本(异丙醇)
假阳性和假阴性则声明< CR_A.2.8和/或CR_A.3.5 >
仅供工具——有一个授权的个人签名和日期如下声明你的工具安全元素的识别效率(必需):
”作为我的组织的授权代表和我所知,通常情况下,当我们的能力报告一个特定的安全元素,通常是正确的,通常情况下,当一个事件发生时,有关一个特定的安全元素能力通常报告。”
名称:(山
标题:高级研究员、安全工程实验室、安全中心,信息技术促进机构、日本(异丙醇)
