组织名称:
Watchfire(美国)有限
网站:
www.watchfire.com
兼容的能力:
AppScan
能力主页:
http://www.watchfire.com/products/appscan/default.aspx
1)产品可访问性< CR_2.4 >
提供的一个简短的描述和你的能力在哪里得到你的客户和公众(必需):
用户可以从Watchfire网站下载AppScan解决方案。此外,评估版本可供下载的网站https://www.watchfire.com/securearea/appscan.aspx
4)地图货币显示< CR_5.1 >
描述和你的能力表明最近的CVE版本用于创建或更新其映射(必需):
当AppScan / CVE交叉引用表被更新时,用户将能够CVE数据库版本AppScan所提供视图的“更新日志”窗口。因为这个日志是持久的,用户总是可以回顾一下最近的CVE AppScan中使用的数据库版本。
5)地图货币更新方法< CR_5.2 >
表示你打算多久更新映射,以反映新的CVE版本并描述你的方法来保持合理的电流与CVE版本当他们映射到存储库(推荐):
每个漏洞AppScan添加的数据库将引用最近更新CVE版本。此外,产品的每一个主要版本,映射将检查更新和变化。
6)地图货币更新时间< CR_5.3 >
描述如何和你解释你的客户他们应该期待一个更新的时间表功能的映射,以反映新发布的CVE版本(推荐):
这些信息可以在产品的用户指南和在线帮助。
7)CVE和兼容性文档< CR_4.1 >
提供一个副本,或者它的位置的方向,您的文档描述了CVE和CVE的兼容性为你的客户(必需):
AppScan用户指南,部分6尺6寸的大,交手6 - 7 (CVE支持)
AppScan在线帮助(“CVE支持”)
8)文档使用CVE找到元素名称< CR_4.2 >
提供一个副本,或者它的位置的方向,你的文档描述了你的客户如何使用的具体细节CVE名字找到个人安全元素在你能力的存储库(必需):
AppScan用户指南,部分6尺6寸的大,交手6 - 7 (CVE支持)
AppScan在线帮助(“CVE支持”)
9)发现CVE名称的文档,使用元素< CR_4.3 >
提供一个副本,或者它的位置的方向,您的文档描述了过程的用户会发现CVE名称与个人安全元素在你能力的存储库(必需):
AppScan用户指南,部分6尺6寸的大,交手6 - 7 (CVE支持)
AppScan在线帮助(“CVE支持”)
10)文档索引CVE-Related材料< CR_4.4 >
如果您的文档包含一个索引,提供一份项目和资源,你列在“CVE”指数。交替提供方向,这些“CVE”项目是张贴在你的网站(推荐):
AppScan用户指南,部分6尺6寸的大,交手6 - 7 (CVE支持)
AppScan在线帮助(“CVE支持”)
11)候选人与条目显示< CR_6.1 >
如果CVE候选人或使用支持,解释你如何表明候选人不接受CVE条目(必需):
候选人CVE用前缀可以——在我们的安全警告。此外,文档(用户在线帮助和指导)包括一个解释可以和技术之间的差别。
12)候选人与条目解释< CR_6.2 >
如果CVE候选人或使用支持,解释在哪里以及如何区别候选人和条目是向你的客户解释(推荐):
候选人CVE用前缀可以——在我们的安全警告。此外,文档(用户在线帮助和指导)包括一个解释可以和技术之间的差别。
13)候选人进入推广< CR_6.3 >
如果CVE候选人或使用支持,解释你的政策改变的候选人进入条目在你能力和描述,以及这是如何传达给你的客户(推荐):
每一个主要的版本,我们将刷新CVE条目的文本,以反映最近的状态。
14)候选映射货币显示< CR_6.6 >
如果CVE候选人或使用支持,解释以及客户在哪里可以找到的解释你的搜索功能寻找候选人的能力和条目通过仅使用YYYY-NNNN CVE名称的一部分(推荐):
AppScan的“更新日志”包括CVE数据库版本。用户可以打开“更新日志”窗口,并查看版本信息。
特定类型的能力问题
15)发现任务使用CVE名称< CR_A.2.1 >
详细的例子和解释用户如何定位任务的工具通过寻找相关的CVE的名字(必需):
为了定位任务(漏洞),包括CVE名称,用户打开测试政策经理,在搜索框中,键入的名称CVE他/她正在寻找。此外,他/她应该选择搜索过滤器称为“CVE ID”。当搜索被执行时,它将搜索名字在每个给定的CVE漏洞的CVE字段。
16)发现CVE名称使用元素报告< CR_A.2.2 >
给详细的例子和解释的报告,确定个人安全元素,该工具允许用户确定相关的CVE名字对个人安全元素在报告中(必需):
报告包括一个特殊的CVE ID字段,它代表了CVE名称相关的脆弱性。
17)获得的CVE名单与任务相关的< CR_A.2.4 >
给详细的例子和解释用户如何获得一个清单的所有CVE名称与工具的相关任务(推荐):
为了找到所有CVE名称分配给他们的任务,用户打开测试政策经理,在搜索框中,输入下列字符串之一:“CVE”或“可以”。此外,用户应该选择搜索过滤器称为“CVE ID”。当搜索被执行时,它将搜索给定的CVE名称(或一切始于CVE)在所有的漏洞。
18)选择任务的CVE名称< CR_A.2.5 >
描述的步骤和格式,用户将使用选择一组任务通过提供一个文件,CVE名称的列表(推荐):
此功能目前不可用的产品。
19)选择任务使用个人CVE名称< CR_A.2.6 >
描述的步骤,用户会浏览、选择和取消选择一组任务的工具通过使用个人CVE的名字(推荐):
为了定位任务(漏洞),包括CVE名称,用户打开测试政策经理,在搜索框中,键入的名称CVE他/她正在寻找。此外,他/她应该选择搜索过滤器称为“CVE ID”。当搜索被执行时,它将搜索名字在每个给定的CVE漏洞的CVE字段。
一旦位于特定的漏洞,用户可以检查/取消勾选复选框,以启用/禁用特定漏洞。
20)后援的通知要求CVE名称< CR_A.2.7 >
提供一个描述的工具通知用户所选任务相关联的CVE名称不能被执行(推荐):
如果一个用户搜索一个CVE名称不能被执行,搜索结果会是空的。
29)电子文档格式信息< CR_B.3.1 >
提供详细信息您提供的不同的电子文档格式,并描述如何寻找特定CVE-related文本(必需):
AppScan扫描结果和报告支持HTML、PDF、XLS、XML和CSV电子文档格式。这些格式允许文本搜索的内容。
31)电子文档元素CVE名称映射< CR_B.3.2 >
提供示例文档演示功能的单个元素映射到相应的CVE名称(s)(推荐):
AppScan的报告(报表编辑器),包括一个CVE参考号字段,当适用时,包括CVE参考号码。
32)发现通过GUI元素使用CVE名称< CR_B.4.1 >
给详细的例子和解释的GUI提供了一个“发现”或“搜索”功能为用户识别功能的元素通过寻找相关CVE名称(s)(必需):
测试策略管理器允许用户搜索特定的测试,根据他们的CVE参考号码。所有的测试包括一个顾问,与一个专用的CVE参考(s)领域适用。这允许用户定义特定测试策略,根据特定的cf。此外,通过单击CVE参考号码,将打开一个浏览器,并将用户的特定CVE CVE网站入口。
33)GUI元素CVE名称映射< CR_B.4.2 >
简要描述如何列出相关的CVE名称为个人安全元素或讨论用户如何使用CVE条目之间的映射和能力的元素,也描述的格式映射(必需):
在/扫描后,用户可以查看“咨询”标签的CVE参考号码被发现的每个问题。此外,通过单击CVE参考号码,将打开一个浏览器,并将用户的特定CVE CVE网站入口。
34)GUI出口电子文档格式信息< CR_B.4.3 >
AppScan的报告(报表编辑器),包括一个CVE参考号字段,当适用时,包括CVE参考号码。报告可以导出为PDF、HTML、CSV, XML,因此可以很容易地由用户搜寻CVE引用。
35)兼容性声明< CR_2.7 >
有一个授权个人以下兼容性声明写姓名和日期吗(必需):
”作为我的组织的授权代表我同意我们将遵守所有的强制CVE兼容性要求以及所有额外的强制性CVE兼容性要求适合我们的特定类型的能力。”
名称:Arik Zuckerman
标题:安全发展的高级主管
36)语句的准确性< CR_3.4 >
有一个授权个人以下精度语句写姓名和日期吗(推荐):
”作为我的组织的授权代表和我所知,没有错误在我们能力的存储库之间的映射和CVE条目识别能力。”
名称:Arik Zuckerman
标题:安全发展的高级主管
假阳性和假阴性则37)声明< CR_A.2.8和/或CR_A.3.5 >
仅供工具——有一个授权的个人签名和日期如下声明你的工具安全元素的识别效率(必需):
”作为我的组织的授权代表和我所知,通常情况下,当我们的能力报告一个特定的安全元素,通常是正确的,通常情况下,当一个事件发生时,有关一个特定的安全元素能力通常报告。”
名称:Arik Zuckerman
标题:安全发展的高级主管
