组织名称:
高科技桥山
网站:
兼容的能力:
高科技桥安全警告
能力主页:
产品可访问性< CR_2.4 >
提供的一个简短的描述和你的能力在哪里得到你的客户和公众(必需):
CVE能力是公开的在我们的网站:https://www.htbridge.com/advisory/。
地图货币显示< CR_5.1 >
描述和你的能力表明最近的CVE版本用于创建或更新其映射(必需):
,一旦我们收到CVE ID为新的安全咨询我们更新相关咨询工作在接下来的8小时(通常更快)。
例子:https://www.htbridge.com/advisory/HTB23096
直到公开披露日期“CVE参考”字段的顾问将会“分配(披露在public_date美元)”的价值。
在公开披露日期[12.00点,GMT + 1]我们公开咨询内容CVE ID可见每个人。
地图货币更新方法< CR_5.2 >
表示你打算多久更新映射,以反映新的CVE版本并描述你的方法来保持合理的电流与CVE版本当他们映射到存储库(必需):
advisory@htbridge.com发邮件我们的技术团队可接合,准备迅速反应在任何需求来自斜方/ CVE关于更新分配CVE ID (s)。
地图货币更新时间< CR_5.3 >
描述如何和你解释你的客户他们应该期待一个更新的时间表功能的映射,以反映新CVE内容可用(必需):
我们技术团队的响应时间小于8小时工作。这个时间通常是足以应用收到横切/ CVE任何改变或更新。
地图内容选择标准< CR_5.4 >
描述了用于确定一个给定的相关性CVE标准标识符到你的能力(必需):
我们只发布自己的安全警告(HTB安全警告)的CVE ID直接从斜方/ CVE收到。任何必要的更新工作用不到8小时。
地图货币更新机制< CR_5.4 >
描述用于审查机制CVE为内容的变化(必需):
与上面一样。
地图内容源< CR_5.5 >
描述CVE内容的来源(必需):
提供安全建议我们内部研究团队(高科技桥安全研究实验室),CVE IDs由斜方/ CVE直接提供。
CVE和兼容性文档< CR_4.1 >
提供一个副本,或者它的位置的方向,您的文档描述了CVE和CVE的兼容性为你的客户(必需):
总是提供一个描述的CVE披露安全报告在“引用”字段:
”[3]常见的漏洞和风险敞口(CVE)https://cve.mitre.org/——国际范围和免费公共使用,CVE®是一个字典的公开已知的信息安全漏洞和风险。”
“相关链接”部分中的每个网页/咨询/部分我们的网站有一个链接指向“关于CVE®”https://cve.mitre.org/about/index.html“关于CVE”网页。我们认为这个网页最合适,寻找CVE-related完成,对用户有用的文档。
文档使用CVE找到元素名称< CR_4.2 >
提供一个副本,或者它的位置的方向,你的文档描述了你的客户如何使用的具体细节CVE名字找到个人安全元素在你能力的存储库(必需):
对我们的安全警告的主要网页搜索功能。
搜索可以由一个)CVE ID b) HTB-ID c)顾问的名字。例子:https://www.htbridge.com/advisory/?cveid=cve - 2012 - 2762 - &htbid=&vulnname=&action=search将显示安全顾问CVE参考CVE - 2012 - 2762。
文档的CVE名称使用元素< CR_4.3 >
提供一个副本,或者它的位置的方向,您的文档描述了过程的用户会发现CVE名称与个人安全元素在你能力的存储库(必需):
搜索功能在我们的安全警告的主要网页设计非常理解和简单的方法。
其用法是显而易见的,并且不需要额外的文档:
https://www.htbridge.com/advisory/
发现在线功能任务使用CVE名称< CR_A.4.1 >
详细的例子和解释如何“发现”或“搜索”功能给用户定位任务可用的在线能力通过寻找相关的CVE名称或通过一个在线地图,链接的每个元素的能力及其相关CVE名称(s)(必需):
CR_4.3节中已经解释过,我们的安全警告的主要网页为用户提供一个搜索机制,使每个人都能够搜索报告由特定CVE ID。
网络功能接口模板使用< CR_A.4.1.1 >
提供一个详细描述如何使用你的URL模板”接口功能的搜索功能(推荐):
搜索功能允许显示所有安全警告与特定的CVE ID。
以下URL使搜索CVE为任何用户ID:https://www.htbridge.com/advisory/?cveid = TYPE_CVE ID-HERE&htbid = &vulnname =行动=搜索
在线功能CGI GET方法支持< CR_A.4.1.2 >
如果URL模板是CGI程序,支持HTTP“得到”的方法吗?(推荐):
是的,见上图。
发现CVE名称使用在线功能元素< CR_A.4.2 >
给详细的例子和解释的报告,确定个人安全元素,在线功能允许用户确定相关的CVE名字对个人安全元素在报告中。(必需):
每个安全元素(安全元素HTB安全咨询在我们的例子中)与CVE“CVE参考”字段ID (s)与此相关具体咨询。
可以使用任何HTB安全顾问为例:
https://www.htbridge.com/advisory/HTB23084
在线功能元素CVE名称映射< CR_A.4.3 >
如果没有提供个人安全细节元素,举例和解释用户如何获取一个映射链接每个元素及其相关CVE名称(s),否则输入N / a(必需):
N /一个
电子文档格式信息< CR_B.3.1 >
提供详细信息您提供的不同的电子文档格式,并描述如何寻找特定CVE-related文本(必需):
所有安全警告的主页提供了HTML格式HTB安全报告(https://www.htbridge.com/advisory在RSS格式)和(http://feeds.feedburner.com/htbridge_disclosed_advisories)。
相关CVE ID (s)总是显示在“CVE参考”字段的格式。
电子文档清单CVE名称< CR_B.3.2 >
如果一个人的能力的标准电子文档列表安全元素的短名称或标题提供示例文件,演示相关的CVE名称为每个单独列出安全元素(必需):
如前所述,每个安全咨询网页相关的CVE ID和名称显示。
安全报告的主要页面,预览任何咨询和预览在搜索结果中显示相关CVE ID和名称(s):https://www.htbridge.com/advisory/。
发现通过GUI元素使用CVE名称< CR_B.4.1 >
给详细的例子和解释的GUI提供了一个“发现”或“搜索”功能为用户识别功能的元素通过寻找相关CVE名称(s)(必需):
搜索功能是CR_4.3部分中描述。它为任何用户提供了一个GUI(输入框“CVE编号”、“HTB-ID”、“名称”和“搜索”按钮)搜索功能和能力找到安全警告CVE ID和名称。
CVE GUI元素名称映射< CR_B.4.2 >
简要描述如何列出相关的CVE名称为个人安全元素或讨论用户如何使用CVE条目之间的映射和能力的元素,也描述的格式映射(必需):
在公开披露日期相关的CVE ID和名称(s)是可见的在所有报告适用。
GUI出口电子文档格式信息< CR_B.4.3 >
提供不同的电子文档格式的详细信息,你提供出口或访问CVE-related数据和描述如何寻找特定CVE-related文本(推荐):
安全报告可以在HTML和RSS格式(见上图)。有关CVE ID和名称(s)总是可用“CVE参考”字段中适用。
兼容性声明< CR_2.7 >
有一个授权个人以下兼容性声明写姓名和日期吗(必需):
”作为我的组织的授权代表我同意我们将遵守所有的强制CVE兼容性要求以及所有额外的强制性CVE兼容性要求适合我们的特定类型的能力。”
名称:髂骨Kolochenko
标题:首席执行官
声明的准确性< CR_3.4 >
有一个授权个人以下精度语句写姓名和日期吗(推荐):
”作为我的组织的授权代表和我所知,没有错误在我们能力的存储库之间的映射和CVE条目识别能力。”
名称:髂骨Kolochenko
标题:首席执行官
