您的组织名称:
安全数据库 网站:
http://www.security-database.com/
兼容功能:
安全数据库Web服务 功能主页:
http://www.security-database.com/
一般能力问题 产品可访问性
简要说明如何以及在何处将您的能力提供给客户和公众(必需的):
通过不同的页面获得(示例):
http://www.security-database.com/cwe.php(list)
http://www.security-database.com/cwe.php?name=cwe-130(CWE个人)
http://www.security-database.com/detail.php?alert=cve-2004-0568(CVE Alert中的CWE)
http://www.security-database.com/detail.php?alert=MS04-043(MS Alert中的CWE)
映射问题 地图货币指示
描述您的功能指示最新的CWE内容用于创建或更新其映射的方法(必需的):
CWE 1.8,将很快更新为2.1(对于我们的CWE列表:http://www.security-database.com/cwe.php),但我们使用最新信息来发布每个警报上的信息。
地图货币更新方法
Indicate how often you plan on updating the mappings to reflect the current CWE content and describe your approach to keeping reasonably current with the CWE content when mapping them to your repository(受到推崇的):
每次在警报上进行修改时,我们的存储库中的每个警报都会更新映射。每个警报上的所有信息都是动态的,并且基于MITER/NVD存储库。
示例:http://www.security-database.com/detail.php?alert=cve-2007-1133
MAP CURRENCY UPDATE TIME
描述您向客户解释的时间和地点,他们应该期望更新您的功能映射以反映新可用的CWE内容(必需的):
修改时,安全数据库将在每个警报上发布信息。
For Mapping in Alerts here is an example:
http://www.security-database.com/detail.php?alert=cve-2007-1133
我们使用最后一个修改(例如:2007-03-02)
文档问题 CWE和兼容性文档
提供您的文档描述CWE和CWE兼容性的副本或指示的位置(必需的):
文档在http://www.security-database.com/about.php?type=cwe上提供
使用CWE标识符查找元素的文档
提供您的文档的副本或指示到其位置,描述了您的客户如何使用CWE标识符在您的功能存储库中找到单个安全元素的特定详细信息(必需的):
当我们依靠网络技术提供信息时,可以通过几种技术来达到CVE:
http://www.security-database.com/about.php?type=cwe(doc)
http://www.security-database.com/cwe.php(list)
http://www.security-database.com/cwe.php?name=cwe-130(CWE个人)
http://www.security-database.com/detail.php?alert=cve-2004-0568(CVE Alert中的CWE)
http://www.security-database.com/detail.php?alert=MS04-043(MS Alert中的CWE)
http://www.securty.database.com/search.php(用于搜索引擎)
使用元素查找CWE标识符的文档
Provide a copy, or directions to its location, of where your documentation describes the process a user would follow to find the CWE identifiers associated with individual security elements within your capability's repository(必需的):
As we rely on Web technologies to supply information, users could use the search option: http://www.security-database.com/search.php
但是,允许其他直接方法:
http://www.security-database.com/about.php?type=cwe(doc)
http://www.security-database.com/cwe.php(list)
http://www.security-database.com/cwe.php?name=cwe-130(CWE个人)
http://www.security-database.com/detail.php?alert=cve-2004-0568(CVE Alert中的CWE)
http://www.security-database.com/detail.php?alert=MS04-043(MS Alert中的CWE)
与CWE相关材料的文档索引
如果您的文档包括索引,请提供您在索引中“ CWE”下列出的项目和资源的副本。或者,提供指示这些“ CWE”项目在您的网站上发布的位置(受到推崇的):
在这些位置可以看到一个例子:
http://www.security-database.com/detail.php?alert=MS04-043(MS Alert中的CWE)
http://www.security-database.com/detail.php?alert=cve-2004-0568(CVE Alert中的CWE)
http://www.security-database.com/about.php?type=cwe(doc)
http://www.security-database.com/cwe.php(list)
http://www.security-database.com/cwe.php?name=cwe-130(CWE个人)
Type-Specific Capability Questions
工具问题 使用CWE标识符查找任务
给出详细的示例和解释用户如何通过寻找关联的CWE标识符来定位工具中的任务(必需的):
用户可以通过搜索选项找到其他信息:http://www.security-database.com/search.php
FINDING CWE IDENTIFIERS USING ELEMENTS IN REPORTS
Give detailed examples and explanations of how, for reports that identify individual security elements, the tool allows the user to determine the associated CWE identifier for the individual security elements in the report(必需的):
CWE段落将显示具有CWE的每个警报:
http://www.security-database.com/detail.php?alert=cve-2004-0568(CVE Alert中的CWE)
http://www.security-database.com/detail.php?alert=MS04-043(MS Alert中的CWE)
获取声称的CWE标识符覆盖范围
给出详细的示例和解释,说明用户如何获得所有者声称该工具有效定位软件的所有CWE标识符的列表(必需的):
与相同,包括搜索功能和CWE列表。
服务问题 使用CWE标识符查找任务
给出详细的示例和解释用户如何通过寻找关联的CWE标识符来定位工具中的任务(必需的):
CWE段落将显示具有CWE的每个警报:
http://www.security-database.com/detail.php?alert=cve-2004-0568(CVE Alert中的CWE)
http://www.security-database.com/detail.php?alert=MS04-043(MS Alert中的CWE)
User can find additional information using the search function at: http://www.security-database.com/search.php
使用报告中的元素查找CWE标识符
Give detailed examples and explanations of how, for reports that identify individual security elements, the tool allows the user to determine the associated CWE identifier for the individual security elements in the report(必需的):
请参阅的答案。访问CWE列表,http://www.security-database.com/cwe.php((菜单:解决方案 - > Security -> Security -> CWE))
And directly to a CWE: http://www.security-database.com/cwe.php?name=CWE-130 (CWE individual)
GETTING A LIST OF CLAIMED CWE IDENTIFIER COVERAGE
给出详细的示例和解释,说明用户如何获得所有者声称该工具有效定位软件的所有CWE标识符的列表(必需的):
请参阅的答案。
获取与任务相关的CWE标识符列表
给出详细的示例和解释用户如何获得与工具任务相关联的所有CWE标识符的列表(受到推崇的):
Security-Database网站v4.0-Yes(http://www.security-database.com/)security-database vdna(漏洞DNA)1.3beta-yes(http://www.security-database.com/vdna).php)
在线能力问题 使用CWE标识符查找在线功能任务
给用户提供“查找”或“搜索”功能如何使用“查找”或“搜索”功能的详细示例和说明,以通过查找其关联的CWE标识符或通过在线映射将功能的每个元素链接到其关联的在线映射来找到在线功能中的任务CWE标识符(必需的):
由于我们依靠网络技术来提供内容,用户可以使用搜索功能在以下网址找到其他信息:http://www.security-database.com/search.php
CWE段落将显示具有CWE的每个警报:
http://www.security-database.com/detail.php?alert=cve-2004-0568(CVE Alert中的CWE)
http://www.security-database.com/detail.php?alert=MS04-043(MS Alert中的CWE)
访问CWE列表,http://www.security-database.com/cwe.php((菜单:解决方案 - > Security -> Security -> CWE))
And directly to a CWE: http://www.security-database.com/cwe.php?name=CWE-130 (CWE individual)
在线功能接口模板用法
访问CWE列表,http://www.security-database.com/cwe.php((菜单:解决方案 - > Security -> Security -> CWE))
And directly to a CWE: http://www.security-database.com/cwe.php?name=CWE-130 (CWE individual)
Or directly on Alerts:
http://www.security-database.com/detail.php?alert=cve-2004-0568(CVE Alert中的CWE)
http://www.security-database.com/detail.php?alert=MS04-043(MS Alert中的CWE)
ONLINE CAPABILITY CGI GET METHOD SUPPORT
是的。
使用在线能力元素查找CWE标识符
Report is based on Alerts
CWE段落将显示具有CWE的每个警报:
http://www.security-database.com/detail.php?alert=cve-2004-0568(CVE Alert中的CWE)
http://www.security-database.com/detail.php?alert=MS04-043(MS Alert中的CWE)
GETTING A LIST OF CLAIMED CWE IDENTIFIER COVERAGE
访问CWE列表,http://www.security-database.com/cwe.php((菜单:解决方案 - > Security -> Security -> CWE))
And directly to a CWE: http://www.security-database.com/cwe.php?name=CWE-130 (CWE individual)
CWE标识符映射的在线功能元素
N/A。
媒体问题 电子文档格式信息
提供有关您提供的不同电子文档格式的详细信息,并描述如何搜索它们与CWE相关的特定文本(必需的):
http://www.security-database.com/about.php?type=cwe
CWE标识符的电子文档列表
如果功能的标准电子文档之一仅通过其短名称或标题列出安全元素提供示例文档,以说明如何为每个单独的安全元素列出相关的CWE标识符(必需的):
http://www.security-database.com/cwe.php
CWE标识符的电子文档元素
提供示例文档,以证明从功能的各个元素到相应的CWE标识符的映射(受到推崇的):
每个具有CWE的警报将在CWE段落下显示:
http://www.security-database.com/detail.php?alert=cve-2004-0568(CVE Alert中的CWE)
http://www.security-database.com/detail.php?alert=MS04-043(MS Alert中的CWE)
图形用户界面(GUI)问题 FINDING ELEMENTS USING CWE IDENTIFIERS THROUGH THE GUI
给出详细的示例和解释GUI如何为用户提供“查找”或“搜索”功能,以通过寻找其关联的CWE标识符来识别您的功能元素(必需的):
http://www.security-database.com/cwe.php(搜索选项)
http://www.security-database.com/search.php(SD搜索引擎)
http://www.security-database.com/cwe.php?(SD搜索引擎)
http://www.security-database.com/cwe.php?name=cwe-4(直接)
由于我们依靠网络技术来提供信息,用户可以在以下网址找到使用搜索功能的其他信息:http://www.security-database.com/search.php
GUI元素到CWE标识符映射
简要描述如何为单个安全元素列出相关的CWE标识符,或讨论用户如何使用CWE标识符和功能元素之间的映射,还描述了映射的格式(必需的):
请参阅的答案。
GUI导出电子文档格式信息
提供有关您提供的不同电子文档格式的详细信息(受到推崇的):
请参阅的答案。
签名问题 兼容性
拥有授权的个人标志和日期以下兼容性声明(必需的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
名称:Picuira Benjamin
标题:安全数据库核心团队负责人兼首席执行官
准确性
拥有授权的个人标志和日期,以下准确性声明(受到推崇的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
名称:Picuira Benjamin
标题:安全数据库核心团队负责人兼首席执行官
关于falsepitions和false-sengatives 和/或的声明
仅对于工具和服务 - 具有授权的个人标志和日期,以下有关您的工具效率的说明,以识别安全元素(必需的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
名称:Picuira Benjamin
标题:安全数据库核心团队负责人兼首席执行官
|
