IBM互联网安全系统
http://www.iss.net
RealSecure网络10/100和网络千兆——产品需要管理控制台(SiteProtector)
http://www - 935. ibm.com/services/us/index.wss/offerfamily/iss/a1029097
提供的一个简短的描述和你的能力在哪里得到你的客户和公众(必需):
脆弱性信息在管理控制台,SiteProtector。此外,网站WWWhttp://xforce.iss.net/xforce/search.php在没有成本。
描述和你的能力表明最近的CVE版本用于创建或更新其映射(必需):
SiteProtector中的信息来源于X-Force数据库。
CVE X-Force数据库使用最新版本可用。X-Force执行和解CVE和X-Force数据库使用每日更新的报道出现/普渡大学CVE-diff邮件列表(CVE_diff@cerias.purdue.edu)。X-Force保持X-Force FAQ Web页面(http://xforce.iss.net/xforce/xfaq描述X-Force数据库),当前的CVE版本信息,除了细节的ISS X-Force代表和更新CVE X-Force数据库中的信息。CVE版本位于特别http://xforce.iss.net/xforce/xfaq/index.html 6.6。
表示你打算多久更新映射,以反映新的CVE版本并描述你的方法来保持合理的电流与CVE版本当他们映射到存储库(推荐):
X-Force数据库使用出现的日常报道映射/普渡大学CVE-diff邮件列表(CVE_diff@cerias.purdue.edu)。当新的CVE版本可用,ISS X-Force自动接收每日差异和变化报道由脚本生成的报告差异CVE和X-Force数据库冠冕,然后X-Force研究者调和的差异做适当调整。SiteProtector数据库定期更新新的信息。
描述如何和你解释你的客户他们应该期待一个更新的时间表功能的映射,以反映新发布的CVE版本(推荐):
X-Force数据库团队更新新CVE候选人日报,并通知新的CVE版本,X-Force更新X-Force数据库天后CVE名称的列表。声明,这些方法在X-Force FAQ页面http://xforce.iss.net/xforce/xfaq,特别是在http://xforce.iss.net/xforce/xfaq/index.html 6.5。
提供一个副本,或者它的位置的方向,您的文档描述了CVE和CVE的兼容性为你的客户(必需):
X-Force描述CVE对X-Force FAQ的X-Force数据库文档。一节描述横切CVE是可用的http://xforce.iss.net/xforce/xfaq/index.html # 6。
提供一个副本,或者它的位置的方向,你的文档描述了你的客户如何使用的具体细节CVE名字找到个人安全元素在你能力的存储库(必需):
CVE名称可能是作为搜索条件的搜索页面http://xforce.iss.net/xforce/search.php(增强数据库搜索)。一直在记录描述和程序http://xforce.iss.net/xforce/xfaq/index.html 6.8。
提供一个副本,或者它的位置的方向,您的文档描述了过程的用户会发现CVE名称与个人安全元素在你能力的存储库(必需):
CVE名称可用的搜索页面http://xforce.iss.net/xforce/search.php(增强数据库搜索)。一直在记录描述和程序http://xforce.iss.net/xforce/xfaq/index.html 6.8。
如果CVE候选人或使用支持,解释你如何表明候选人不接受CVE条目(必需):
X-Force数据库使用CVE候选人(可以)的名字。有两个例子CVE条目可能不被接受:
- 如果CVE候选人还没有晋升为CVE名称,然后可以——前缀用于所有候选人区分他们从CVE条目使用CVE -前缀。
- 如果CVE候选人被拒绝和斜接笔记这一事实的描述,然后X-Force数据库将显示相同的斜方提供的描述。然而,由于我们的客户经常搜索所有类型的CVE的名字,包括那些被接受或拒绝,没有计划删除或改变CVE名称超过更新描述。在X-Force常见问题http://xforce.iss.net/xforce/xfaq/index.html 6.9描述了我们如何处理特殊CVE的名字,包括保留和拒绝的名字。
如果CVE候选人或使用支持,解释在哪里以及如何区别候选人和条目是向你的客户解释(推荐):
X-Force FAQ页面描述了CVE名称和候选人之间的差别http://xforce.iss.net/xforce/xfaq/index.html 6.2。
如果CVE候选人或使用支持,解释你的政策改变的候选人进入条目在你能力和描述,以及这是如何传达给你的客户(推荐):
X-Force使用差异和变化报告来识别哪些CVE名字需要解决,改变,或和解。这些报告是由日常运行的基于脚本的生成过程。每天运行后横切问题最后的决定对于一个给定的列表CVE版本通常会导致一个大动作列表,和由此产生的工作通常可以在几天内完成,根据当前工作负载和晋升候选人的数量。产品使用X-Force数据库吸收更新的信息在接下来的主要产品版本发布,或在未来的更新。这一政策可用的总结http://xforce.iss.net/xforce/xfaq/index.html 6.5和http://xforce.iss.net/xforce/xfaq/index.html 6.6。
如果CVE候选人或使用支持,解释以及客户在哪里可以找到的解释你的搜索功能寻找候选人的能力和条目通过仅使用YYYY-NNNN CVE名称的一部分(推荐):
X-Force数据库搜索引擎支持YYYY-NNNN部分匹配的形式。文档描述此功能是可用的http://xforce.iss.net/xforce/xfaq/index.html 6.8。
如果CVE候选人支持或使用,在哪里以及如何解释客户可以找到的解释你的搜索功能支持检索CVE条目不再是一个候选人的候选人(推荐):
X-Force数据库和搜索引擎不支持重复检验当整个CVE或候选人的名字。X-Force建议用户搜索YYYY-NNNN部分匹配的形式。因为X-Force使用自动化流程更新每天CVE的名字,促进候选人CVE状态通常显示了更新(每日更新)在几小时或几天(CVE等质量变化最终决定)。文档描述此功能是可用的http://xforce.iss.net/xforce/xfaq/index.html 6.8。
如果CVE候选人或使用支持,解释你在哪里以及如何告诉用户如何你的候选人信息是最新的(推荐):
X-Force FAQ页面描述,我们努力维持完整的符合CVE (http://xforce.iss.net/xforce/xfaq/index.html 6.6)和执行每日更新(http://xforce.iss.net/xforce/xfaq/index.html 6.5)。具体来说,我们使用从出现每日更新/普渡CVE-diff邮件列表和自动化过程的斜方和X-Force数据库同步CVE名称和候选人。
详细的例子和解释用户如何定位任务的工具通过寻找相关的CVE的名字(必需):
SiteProtector控制台支持全文搜索漏洞信息,包括CVE引用。每个漏洞与相应的CVE都有一个关联的“帮助”页面,包含漏洞的修复信息。
给详细的例子和解释的报告,确定个人安全元素,该工具允许用户确定相关的CVE名字对个人安全元素在报告中(必需):
每个事件有关联的签名/漏洞向用户提供信息的HTML帮助。附加的例子HTLM帮助,以及用户界面的屏幕截图。
提供详细信息您提供的不同的电子文档格式,并描述如何寻找特定CVE-related文本(必需):
脆弱性信息呈现在HTML表单,可以搜索GUI使用全文本搜索机制。
如果一个人的能力的标准电子文档列表安全元素的短名称或标题提供示例文件,演示相关的CVE名称为每个单独列出安全元素(必需):
给详细的例子和解释的GUI提供了一个“发现”或“搜索”功能为用户识别功能的元素通过寻找相关CVE名称(s)(必需):
微软HTML帮助查看器允许全文搜索。用户可以搜索一个元素使用CVE的名字。
简要描述如何列出相关的CVE名称为个人安全元素或讨论用户如何使用CVE条目之间的映射和能力的元素,也描述的格式映射(必需):
CVE名称列出“CVE参考(s)”部分下的检查有帮助。
有一个授权个人以下兼容性声明写姓名和日期吗(必需):
”作为我的组织的授权代表我同意我们将遵守所有的强制CVE兼容性要求以及所有额外的强制性CVE兼容性要求适合我们的特定类型的能力。”
名称:约旦布莱克
标题:RealSecure网络10/100和网络千兆产品经理
有一个授权个人以下精度语句写姓名和日期吗(推荐):
”作为我的组织的授权代表和我所知,没有错误在我们能力的存储库之间的映射和CVE条目识别能力。”
名称:Luanne约翰逊
标题:团队领导的X-Force数据库
仅供工具——有一个授权的个人签名和日期如下声明你的工具安全元素的识别效率(必需):
”作为我的组织的授权代表和我所知,通常情况下,当我们的能力报告一个特定的安全元素,通常是正确的,通常情况下,当一个事件发生时,有关一个特定的安全元素能力通常报告。”
名称:Luanne约翰逊
标题:团队领导的X-Force数据库