组织名称:
DragonSoft安全Associates Inc .)
网站:
http://www.dragonsoft.com
兼容的能力:
DragonSoft安全扫描器
能力主页:
http://www.dragonsoft.com/product/index_dss.php
1)产品可访问性< CR_2.4 >
提供的一个简短的描述和你的能力在哪里得到你的客户和公众(必需):
DragonSoft安全扫描仪是通过软件提供的机构和厂商给我们的客户。它是第一个在同类产品提供了一个完整的中国传统接口。客户可以在下面找到我们的合作伙伴供应商信息的URL。http://www.dragonsoft.com/partner/
有一个15天的评估版本免费向公众提供的能力。一个可以在我们的网站上下载下面的URL。
http://www.dragonsoft.com/download/
除了软件,我们提供一个完整的网站漏洞和风险数据库。数据库是保持一贯的使用我们的产品。web页面提供了方便的接口以及公众客户搜索/浏览漏洞和风险信息。
4)地图货币显示< CR_5.1 >
描述和你的能力表明最近的CVE版本用于创建或更新其映射(必需):
当一个条目和相应的CVE名称显示,最近的CVE版本用于更新这个映射。一个例子如下所示。
5)地图货币更新方法< CR_5.2 >
表示你打算多久更新映射,以反映新的CVE版本并描述你的方法来保持合理的电流与CVE版本当他们映射到存储库(推荐):
我们有更新存储库根据最新版本的CVE列表。CVE候选人也使用。特定的技术人员不断监控CVE列表的更改和修改相应的存储库。
7)CVE和兼容性文档< CR_4.1 >
提供一个副本,或者它的位置的方向,您的文档描述了CVE和CVE的兼容性为你的客户(必需):
网页:
我们描述的努力我们的能力被列为CVE兼容的产品。
php http://www.dragonsoft.com万博下载包/ournews/2003 - 11 - 06.
CVE输出被列为产品功能的描述能力。
http://www.dragonsoft.com/english/SecureScanner/spec.php- - - - - -英语
http://www.dragonsoft.com/product/index_dss.php——中国传统产品手册:
我们国家在程序输出能力使用CVE的名字在我们的网上产品说明手册。
http://www.dragonsoft.com/SecureScanner/DSS.pdf繁体中文版本
http://www.dragonsoft.com/english/SecureScanner/DS_Scan_E.pdf——英文版本用户手册:
功能的用户手册包括CVE的描述和CVE兼容性。下面的部分描述CVE上市。
在线帮助:
内提供的联机帮助功能描述CVE相同的文本和用户手册。
8)文档使用CVE找到元素名称< CR_4.2 >
提供一个副本,或者它的位置的方向,你的文档描述了你的客户如何使用的具体细节CVE名字找到个人安全元素在你能力的存储库(必需):
元素提供搜索功能在我们的网页上没有明确的文档。
9)发现CVE名称的文档,使用元素< CR_4.3 >
提供一个副本,或者它的位置的方向,您的文档描述了过程的用户会发现CVE名称与个人安全元素在你能力的存储库(必需):
联机帮助描述了CVE的名字与生成的报告中一个元素相关联。
11)候选人与条目显示< CR_6.1 >
如果CVE候选人或使用支持,解释你如何表明候选人不接受CVE条目(必需):
CVE候选人使用以及接受能力中的条目。客户可以区分CVE候选人接受CVE条目根据条目名称的前缀(可以为候选人,CVE -接受条目)。CVE名称和副主教法冠CVE网页链接。客户可以使用链接检查进一步具体条目的信息。
13)候选人进入推广< CR_6.3 >
如果CVE候选人或使用支持,解释你的政策改变的候选人进入条目在你能力和描述,以及这是如何传达给你的客户(推荐):
新的CVE版本发布时,候选人变成接受条目更新存储库中。这样一个条目的名称改变根据新的版本。客户可以识别变化通过条目名称前缀。
特定类型的能力问题
17)发现任务使用CVE名称< CR_A.2.1 >
详细的例子和解释用户如何定位任务的工具通过寻找相关的CVE的名字(必需):
从项目菜单中用户可以选择不同的审计任务(工具)- >
(政策),然后选择
从左侧面板(审计)。在右边面板显示的项目只包括简短描述,。用户需要检查CVE名称为特定审计通过漏洞/接触数据库在我们的网站。
(工具)- >
(政策),然后选择
从左侧面板(审计)。在右边面板显示的项目只包括简短描述,。用户需要检查CVE名称为特定审计通过漏洞/接触数据库在我们的网站。18)发现CVE名称使用元素报告< CR_A.2.2 >
给详细的例子和解释的报告,确定个人安全元素,该工具允许用户确定相关的CVE名字对个人安全元素在报告中(必需):
扫描过程完成后,将结果显示出来。所有的漏洞和风险检测包含在列表中。
为一个完整的报告,点击菜单项”
(报告)”。
选择报表格式。在“
(部分)”列表框,“
选择IP地址被包含在报告中。然后按“
(好)”按钮。
报告文件生成HTML格式。使用一个web浏览器或HTML查看器检查报告。
漏洞/曝光部分布局是一样的在线数据库生成的输出。CVE名称列在每个条目的底线。
(报告)”。
(部分)”列表框,“
(好)”按钮。
31)电子文档格式信息< CR_B.3.1 >
提供详细信息您提供的不同的电子文档格式,并描述如何寻找特定CVE-related文本(必需):
产品说明手册:
PDF格式,可以从以下网址下载。
http://www.dragonsoft.com/SecureScanner/DSS.pdf——中国传统
http://www.dragonsoft.com/SecureScanner/DS_Scan_E.pdf- - - - - -英语
他们可以查看/搜索免费的Adobe Acrobat Reader软件。用户手册:
PDF格式。你可以从以下网址下载。
http://www.dragonsoft.com/FAQ/DSS20031216.zip在线帮助:
压缩HTML帮助文件。这是标准的帮助文件格式使用Microsoft Windows 98及以上。Windows操作系统包含了hh。exe (HTML帮助)查看器。可以使用搜索功能来搜索特定关键字。下面的屏幕截图显示CVE-related帮助文件中的信息。寻找cve。三个结果。
第一项描述了CVE名字中引用生成的报告。
这是能力的描述。最后一段描述了CVE命名方案和努力我们CVE兼容。
功能允许用户定义自己的审计类型(安全项)。这个页面的在线帮助描述如何使审计,CVE名称可以包含在新的审计。
32)电子文件清单的CVE名称< CR_B.3.2 >
如果一个人的能力的标准电子文档列表安全元素的短名称或标题提供示例文件,演示相关的CVE名称为每个单独列出安全元素(必需):
为个人安全元素的能力没有提供文档。
34)发现通过GUI元素使用CVE名称< CR_B.4.1 >
给详细的例子和解释的GUI提供了一个“发现”或“搜索”功能为用户识别功能的元素通过寻找相关CVE名称(s)(必需):
通过web页面提供了搜索功能。请访问网络漏洞通过以下超链接/风险数据库。
http://www.dragonsoft.com/vulner/对中国传统
http://www.dragonsoft.com/english/vulner/对英语
我们使用英文版本展示在这里。
输入的CVE名称条目你正在寻找。
完成输入后按回车键或点击“发送查询”按钮。
相应的条目显示如果找到匹配。对细节信息的具体条目,叮当声“名称”字段。
显示的详细信息。向下滚动找到相应的CVE的名字。
单击CVE名字导航到页面描述CVE网站。
35)GUI元素CVE名称映射< CR_B.4.2 >
简要描述如何列出相关的CVE名称为个人安全元素或讨论用户如何使用CVE条目之间的映射和能力的元素,也描述的格式映射(必需):
扫描过程完成后,显示结果。所有的漏洞和风险检测包含在列表中。
单击某个条目显示细节信息漏洞/曝光。
在描述面板中,向下滚动找到相应的CVE的名字。
36)GUI出口电子文档格式信息< CR_B.4.3 >
提供不同的电子文档格式的详细信息,你提供出口或访问CVE-related数据和描述如何寻找特定CVE-related文本(推荐):
在HTML格式的能力生成报告文件。如果找到漏洞,报告包括CVE名称中的条目相关联。一个可以搜索CVE名称使用web浏览器提供的搜索/发现功能。
37)兼容性声明< CR_2.7 >
有一个授权个人以下兼容性声明写姓名和日期吗(必需):
”作为我的组织的授权代表我同意我们将遵守所有的强制CVE兼容性要求以及所有额外的强制性CVE兼容性要求适合我们的特定类型的能力。”
名称:Ming-Jye蔡
标题:首席执行官
38)语句的准确性< CR_3.4 >
有一个授权个人以下精度语句写姓名和日期吗(推荐):
”作为我的组织的授权代表和我所知,没有错误在我们能力的存储库之间的映射和CVE条目识别能力。”
名称:Ming-Jye蔡
标题:首席执行官
假阳性和假阴性则39)声明< CR_A.2.8和/或CR_A.3.5 >
仅供工具——有一个授权的个人签名和日期如下声明你的工具安全元素的识别效率(必需):
”作为我的组织的授权代表和我所知,通常情况下,当我们的能力报告一个特定的安全元素,通常是正确的,通常情况下,当一个事件发生时,有关一个特定的安全元素能力通常报告。”
名称:Ming-Jye蔡
标题:首席执行官
