您的组织名称:
Weblayers,Inc。
网站:
http://www.weblayers.com/
兼容功能:
Weblayers安全策略库
功能主页:
http://www.weblayers.com/products-and-services/weblayers-policy-libraries/
一般能力问题 产品可访问性
简要说明如何以及在何处将您的能力提供给客户和公众(必需的):
Weblayers政策库是企业治理系统的许可组件。购买后,策略库的完整内容可在Weblayers Center平台中获得,并包含扩展的材料,涵盖政策解释,风险/福利和一致性业务影响。
映射问题 地图货币指示
描述您的功能指示最新的CWE内容用于创建或更新其映射的方法(必需的):
要查看Java安全库的详细信息,许可用户将在Navigator中选择所需的库。 导航并选择库。“库详细信息”选项卡显示以下从上到下的信息:
一般的
姓名
ID
描述
任何应用的分类器过滤器和分类器过滤器类型。
在里面描述用户可以看到用于创建或更新CWE映射的最新CWE内容的地方。
在新版本中,描述将指示映射的任何或全部更改。
在每个CWE标识符下,策略是根据Java的CERT SECURE编码的各种主题进行了整理的。用户可以单击不同的标识符,并查看每个标识符的策略规则。
在新版本中,如果有更改,则策略实施也将更改,或添加其他策略。
地图货币更新方法
表示您计划更新映射以反映当前的CWE内容的频率,并描述您在将其映射到存储库时与CWE内容保持合理最新的方法(受到推崇的):
Weblayers具有双年度产品发布时间表,每个产品发行版都将更新其CWE安全策略库。
地图货币更新时间
描述您向客户解释的时间和地点,他们应该期望您能力映射的更新反映新近可用的CWE内容(必需的):
获得Weblayers中心许可的客户可以访问获得CWE安全策略库的最新版本。
文档问题 CWE和兼容性文档
提供您的文档描述CWE和CWE兼容性的副本或指示的位置(必需的):
网站和产品数据表
Java安全策略的描述可以在Weblayer的网站上找到以下链接:http://www.weblayers.com/products-and-services/weblayers-policy-libraries/
在低右侧选择“安全策略”选项卡。
也可以找到Java安全策略的描述,以及以下产品表,网站上也列出了:http://www.weblayers.com/resources/product-sheets/
使用CWE标识符查找元素的文档
提供您的文档的副本或指示到其位置,描述了您的客户如何使用CWE标识符在您的功能存储库中找到单个安全元素的特定详细信息(必需的):
使用Java安全库的搜索功能,用户可以找到文档,以描述Java安全库中每个CWE标识符及其相关的安全元素的特定详细信息。
搜索政策:基本搜索
当您搜索策略时,搜索了Weblayers中心实现中的所有域;仅返回您已阅读的策略。
在基本搜索中搜索以下字段:
执行基本策略搜索:
- 选择搜索结果选项卡。
- 输入查询文本,然后单击搜索按钮。
请参阅下面的示例:
使用元素查找CWE标识符的文档
提供您的文档描述用户将遵循的过程的副本或指示,以查找与您功能存储库中个人安全元素相关的CWE标识符(必需的):
使用项目编号7中上面列出的搜索功能,用户可以使用与单个安全元素关联的CWE标识符进行搜索。
与CWE相关材料的文档索引
如果您的文档包括索引,请提供您在索引中“ CWE”下列出的项目和资源的副本。或者,提供指示这些“ CWE”项目在您的网站上发布的位置(受到推崇的):
Java安全策略的描述可以在Weblayer的网站上找到以下链接:http://www.weblayers.com/products-and-services/weblayers-policy-libraries/
在右下方选择“安全策略”选项卡。
许可用户可以通过在导航器中选择库来查看Java安全库的详细信息。
在“库详细信息”选项卡中,策略将列出Java安全库的所有CWE标识符。
请参阅下面的示例:
特定于类型的功能问题
工具问题 使用CWE标识符查找任务
给出详细的示例和解释用户如何通过寻找关联的CWE标识符来定位工具中的任务(必需的):
Weblayers允许用户明确测试针对Java安全库的个人或一组工件。将针对CWE确定的安全策略扫描诸如Java源代码之类的工件,结果可在Conformance Center中进行审查。
使用网络分析仪分析或测试工件:
- 单击网络分析仪按钮:
 显示“网络分析仪”对话框。
- 作为源,选择文件系统,然后浏览或输入文件的路径。
- 单击“选择域”按钮
 然后选择测试域。(在这种情况下,选择Java安全库。)
- (可选)单击选择项目然后选择项目。
如果选择与舞台相关的项目,则阶段选项将变得不可用。
- 选择一个阶段。
- 选择“选项”赠款文物读取特权,然后单击“分析”按钮。
- 如果上传引用的工件对话框需要,请单击“分析”按钮。
测试开始;完成后显示一条消息。
- 要查看结果,请单击“查看详细信息”按钮以打开一致性中心。
使用报告中的元素查找CWE标识符
给出详细的示例和解释,以说明如何确定单个安全元素的报告,该工具允许用户确定报告中各个安全元素的关联的CWE标识符(必需的):
仪表板是Weblayers中心合规报告中心。仪表板使整个企业中的Weblayers中心用户(经理,项目负责人,建筑师,合规分析师等)可以查看和评估企业,组织和项目级别的合规性和治理质量的当前状态。
仪表板信息的目的是立即对具有最高合规率的项目,组织和工件的立即可见性。此外,您将能够看到哪些策略域最佳执行合规性以及哪些工件导致合规性失败。
作为仪表板用户,您可以过滤显示和内容的报告,然后将结果保存为新报告,并将其提供给其他用户。
报告着重于工件测试的结果。他们报告了可以过滤的测试结果,以创建“另存为”报告,该报告可以专注于侧重于特定类型的结果或日期范围的结果。
基本报告是:
- 文物
- 豁免请求
- 政策
- 摘要影响图
- 摘要影响图
- 摘要项目合规图
- 最新发现的摘要
基本的四个报告:伪影,策略,摘要影响图和摘要影响图组合在一起,以创建治理概述仪表板。
获取声称的CWE标识符覆盖范围
给出详细的示例和解释,说明用户如何获得所有者声称该工具有效定位软件的所有CWE标识符的列表(必需的):
在线能力问题 使用CWE标识符查找在线功能任务
给用户提供“查找”或“搜索”功能如何使用“查找”或“搜索”功能的详细示例和说明,以通过查找其关联的CWE标识符或通过在线映射将功能的每个元素链接到其关联的在线映射来找到在线功能中的任务CWE标识符(必需的):
使用Java安全库的搜索功能,用户可以找到文档,以描述Java安全库中每个CWE标识符及其相关的安全元素的特定详细信息。
搜索政策:基本搜索
当您搜索策略时,搜索了Weblayers中心实现中的所有域;仅返回您已阅读的策略。
在基本搜索中搜索以下字段:
执行基本策略搜索:
- 选择搜索结果选项卡。
- 输入查询文本,然后单击搜索按钮。
图形用户界面(GUI)问题 通过GUI 使用CWE标识符查找元素
给出详细的示例和解释GUI如何为用户提供“查找”或“搜索”功能,以通过寻找其关联的CWE标识符来识别您的功能元素(必需的):
Weblayers Center采用了一种搜索引擎技术,该技术提供了一种在您的Weblayers中心部署中搜索策略和断言的方法。当您搜索策略时,搜索了Weblayers中心实现中的所有域;仅返回您已阅读的策略。仅搜索名称和描述。
执行基本政策或断言搜索:
- 选择搜索结果选项卡。
- 输入查询文本,然后单击搜索按钮。
按照相关性的顺序,匹配策略的列表在“搜索结果”选项卡中返回。
使用提供的超链接来导航,以打开带有完整策略信息的窗口。
在CWE标识符的情况下,用户将输入他们感兴趣的CWE标识符,在查询文本中,然后单击搜索按钮。
GUI元素到CWE标识符映射
简要描述如何为单个安全元素列出相关的CWE标识符,或讨论用户如何使用CWE标识符和功能元素之间的映射,还描述了映射的格式(必需的):
以下链接详细介绍了带有CWE标识符的Java安全库:http://www.weblayers.com/products-and-services/weblayers-policy-libraries/
选择“安全策略”选项卡。
该库是CWE标识符和Java证书安全编码的相关主题的组合。库对特定主题进行编码,从而使用户可以分析Java源代码并验证该代码是否违反了相关CWE标识符和Java的CERT SECURE编码标准设置的任何策略。
签名问题 兼容性
拥有授权的个人标志和日期以下兼容性声明(必需的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
名称:拜伦·托马斯(Byron K. Thomas)
标题:技术政策作者
准确性
拥有授权的个人标志和日期,以下准确性声明(受到推崇的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
名称:拜伦·托马斯(Byron K. Thomas)
标题:技术政策作者
关于falsepitions和false-sengatives 和/或的声明
仅对于工具和服务 - 拥有授权的个人标志和日期,以下有关您的工具效率的说明,以识别安全元素(必需的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
名称:拜伦·托马斯(Byron K. Thomas)
标题:技术政策作者
|
然后选择测试域。(在这种情况下,选择Java安全库。)
