您的组织名称:
IBM安全系统 网站:
http://www.ibm.com
兼容功能:
IBM安全应用程序标准 功能主页:
http://www-01.ibm.com/software/awdtools/appscan/standard/
一般能力问题 产品可访问性
简要说明如何以及在何处将您的能力提供给客户和公众(必需的):
IBM Security AppScan标准可在线购买和免费试用。看:http://www-01.ibm.com/software/awdtools/appscan/standard/
映射问题 地图货币指示
描述您的功能指示最新的CWE内容用于创建或更新其映射的方法(必需的):
我们的CWE映射由我们的安全研究团队维护。在新的CWE创建或需要更新CWE映射后,我们的安全团队将发布对AppScan的更新,该更新将立即部署。
地图货币更新方法
表示您计划更新映射以反映当前的CWE内容的频率,并描述您在将其映射到存储库时与CWE内容保持合理最新的方法(受到推崇的):
我们对测试进行了大量映射,无论如何发现错误立即修复并发布更新。添加新测试后,仅使用正确的映射添加它们。
地图货币更新时间
描述您向客户解释的时间和地点,他们应该期望更新您的功能映射以反映新可用的CWE内容(必需的):
IBM Security AppScan更新(包括CWE映射)每周或急需发布。
文档问题 CWE和兼容性文档
提供您的文档描述CWE和CWE兼容性的副本或指示的位置(必需的):
我们的文档摘录:
使用CWE标识符查找元素的文档
提供您的文档的副本或指示到其位置,描述了您的客户如何使用CWE标识符在您的功能存储库中找到单个安全元素的特定详细信息(必需的):
从上面的摘录中:
使用元素查找CWE标识符的文档
提供您的文档描述用户将遵循的过程的副本或指示,以查找与您功能存储库中个人安全元素相关的CWE标识符(必需的):
从上面的摘录中:
特定于类型的功能问题
工具问题 使用CWE标识符查找任务
给出详细的示例和解释用户如何通过寻找关联的CWE标识符来定位工具中的任务(必需的):
想要找到映射到某个CWE的测试的用户可以:
使用报告中的元素查找CWE标识符
给出详细的示例和解释,以说明如何确定单个安全元素的报告,该工具允许用户确定报告中各个安全元素的关联的CWE标识符(必需的):
想要找到映射到某个CWE的测试的用户可以:
获取声称的CWE标识符覆盖范围
给出详细的示例和解释,说明用户如何获得所有者声称该工具有效定位软件的所有CWE标识符的列表(必需的):
安装中包含的README文件包括支持的CWE的列表。
获取与任务相关的CWE标识符列表
给出详细的示例和解释用户如何获得与工具任务相关联的所有CWE标识符的列表(受到推崇的):
安装中包含的README文件包括支持的CWE的列表。
使用单个CWE标识符选择任务
描述用户将通过使用单个CWE标识符浏览,选择和取消选择该工具的一组任务的步骤(受到推崇的):
测试策略是用户可以选择和取消选择测试的区域。这也是用户可以搜索CWE-ID的地方。用户可以搜索ID,然后选择被映射到该ID的测试。
服务问题 使用CWE标识符查找任务
给出详细的示例和解释用户如何通过寻找关联的CWE标识符来定位工具中的任务(必需的):
测试策略是用户可以选择运行哪些测试的区域。用户可以搜索CWE-ID,并查看可以运行哪些测试。
运行测试后,用户可以阅读测试的咨询,在此找到CWE-ID和指向MITER CWE站点的链接。
使用报告中的元素查找CWE标识符
给出详细的示例和解释,以说明如何确定单个安全元素的报告,该工具允许用户确定报告中各个安全元素的关联的CWE标识符(必需的):
测试策略是用户可以选择运行哪些测试的区域。运行测试后,用户可以将结果导出到报告中,在该报告中找到了CWE-ID和链接。
获取声称的CWE标识符覆盖范围
给出详细的示例和解释,说明用户如何获得所有者声称该工具有效定位软件的所有CWE标识符的列表(必需的):
安装中包含的README文件包括支持的CWE的列表。
在线能力问题 使用CWE标识符查找在线功能任务
给用户提供“查找”或“搜索”功能如何使用“查找”或“搜索”功能的详细示例和说明,以通过查找其关联的CWE标识符或通过在线映射将功能的每个元素链接到其关联的在线映射来找到在线功能中的任务CWE标识符(必需的):
每个CWE-ID都链接到在线CWE MITER网站。这些链接可通过在测试策略,问题窗格中或通过导出的报告中显示的咨询访问。
AppScan不支持在线搜索其存储库,仅支持本地搜索,如果找到CWE-ID,则可以向CWE MITER网站提供链接。
使用在线能力元素查找CWE标识符
给出详细的示例和解释,以说明如何确定单个安全元素的报告,在线功能允许用户确定报告中各个安全元素的关联的CWE标识符(必需的):
测试策略是用户可以选择运行哪些测试的区域。运行测试后,用户可以将结果导出到报告中,在该报告中找到了CWE-ID和链接。
AppScan不支持在线搜索其存储库,仅支持本地搜索,如果找到CWE-ID,则可以向CWE MITER网站提供链接。
获取声称的CWE标识符覆盖范围
给出详细的示例和解释用户如何获得所有者声称在线功能存储库封面的所有CWE标识符的列表(必需的):
安装中包含的README文件包括支持的CWE的列表。
CWE标识符映射的在线功能元素
如果未提供单个安全元素的详细信息,请给出示例和解释用户如何获得将每个元素与其关联的CWE标识符链接的映射,否则输入N/A(必需的):
N/A。
如上所述,提供了个人安全元素的详细信息。
媒体问题 电子文档格式信息
提供有关您提供的不同电子文档格式的详细信息,并描述如何搜索它们与CWE相关的特定文本(必需的):
IBM Security AppScan标准包括用户指南(PDF格式)和帮助文件(CHM)。这些文档包括有关与CWE相关功能使用APPSCAN的信息和指令。
CWE标识符的电子文档列表
如果功能的标准电子文档之一仅通过其短名称或标题列出安全元素提供示例文档,以说明如何为每个单独的安全元素列出相关的CWE标识符(必需的):
该功能的标准电子文档不会列出其短名称或标题的安全元素。
图形用户界面(GUI)问题 通过GUI 使用CWE标识符查找元素
给出详细的示例和解释GUI如何为用户提供“查找”或“搜索”功能,以通过寻找其关联的CWE标识符来识别您的功能元素(必需的):
用户可以在测试策略中搜索任何CWE,并找到映射到其的测试。
有一个搜索框,用户可以通过该搜索框搜索许多条款,其中包括CWE-ID。
在搜索测试策略中的结果设置后,将自动过滤以显示在映射到CWE-ID的测试中。
GUI元素到CWE标识符映射
简要描述如何为单个安全元素列出相关的CWE标识符,或讨论用户如何使用CWE标识符和功能元素之间的映射,还描述了映射的格式(必需的):
在测试策略中搜索CWE时,将对结果集进行过滤以仅包括相关测试。单击测试后,用户可以查看其咨询,其中包括映射到CWE。该映射是指向特定ID的在线MITER网站的URL链接。
GUI导出电子文档格式信息
提供有关您提供的不同电子文档格式的详细信息(受到推崇的):
IBM Security AppScan标准包括用户指南(PDF格式)和帮助文件(CHM)。这些文档包括有关与CWE相关功能使用APPSCAN的信息和指令。
签名问题 兼容性
拥有授权的个人标志和日期以下兼容性声明(必需的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
名称:Yoel Eilat
标题:高级安全研究和临时产品经理
准确性
拥有授权的个人标志和日期,以下准确性声明(受到推崇的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
名称:Yoel Eilat
标题:高级安全研究和临时产品经理
关于falsepitions和false-sengatives 和/或的声明
仅对于工具和服务 - 具有授权的个人标志和日期,以下有关您的工具效率的说明,以识别安全元素(必需的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
名称:Yoel Eilat
标题:高级安全研究和临时产品经理
|
