您的组织名称:
CR0SECURITY 网站:
http://www.cr0security.com/
兼容功能:
CR0塞渗透测试和顾问服务 功能主页:
http://www.cr0security.com/
一般能力问题 产品可访问性
简要说明如何以及在何处将您的能力提供给客户和公众(必需的):
在我们的网站上进行了描述:http://www.cr0security.com。
映射问题 地图货币指示
描述您的功能指示最新的CWE内容用于创建或更新其映射的方法(必需的):
当我们发现漏洞时,我们添加了相关的CWE-ID,以识别影响漏洞的利用类型。
地图货币更新方法
表示您计划更新映射以反映当前的CWE内容的频率,并描述您在将其映射到存储库时与CWE内容保持合理最新的方法(受到推崇的):
发现漏洞时,我们会更新CWE条目。
地图货币更新时间
描述您向客户解释的时间和地点,他们应该期望您能力映射的更新反映新近可用的CWE内容(必需的):
我们将在我们的网站上与CWE-ID一起提及漏洞报告的更新,并通知全局利用数据库。
文档问题 CWE和兼容性文档
提供您的文档描述CWE和CWE兼容性的副本或指示的位置(必需的):
用户可以在我们网站的搜索框中搜索CWE。
使用CWE标识符查找元素的文档
提供您的文档的副本或指示到其位置,描述了您的客户如何使用CWE标识符在您的功能存储库中找到单个安全元素的特定详细信息(必需的):
使用模板http://www.cr0security.com/?s=cwe- {cwe-id}使用URL
例子:http://www.cr0security.com/?s=cwe-404
使用元素查找CWE标识符的文档
提供您的文档描述用户将遵循的过程的副本或指示,以查找与您功能存储库中个人安全元素相关的CWE标识符(必需的):
去http://www.cr0security.com/advisory/然后单击任何安全咨询标题。
与CWE相关材料的文档索引
如果您的文档包括索引,请提供您在索引中“ CWE”下列出的项目和资源的副本。或者,提供指示这些“ CWE”项目在您的网站上发布的位置(受到推崇的):
去http://www.cr0security.com/advisory/然后单击任何安全咨询标题。
特定于类型的功能问题
工具问题 使用CWE标识符查找任务
给出详细的示例和解释用户如何通过寻找关联的CWE标识符来定位工具中的任务(必需的):
在我们的网站上使用我们的搜索框:http://www.cr0security.com。
使用报告中的元素查找CWE标识符
给出详细的示例和解释,以说明如何确定单个安全元素的报告,该工具允许用户确定报告中各个安全元素的关联的CWE标识符(必需的):
用户会看到,例如:
漏洞类型 / CWE-ID:资源关闭不正确或发布 / [CWE-404]
在我们的安全咨询报告中。
获取声称的CWE标识符覆盖范围
给出详细的示例和解释,说明用户如何获得所有者声称该工具有效定位软件的所有CWE标识符的列表(必需的):
去http://www.cr0security.com/advisory/然后单击任何安全咨询标题。用户将使用相关的CWE标识符获得所有列表安全咨询。
获取与任务相关的CWE标识符列表
给出详细的示例和解释,说明用户如何获得与工具任务相关联的所有CWE标识符的列表(受到推崇的):
去http://www.cr0security.com/?s=cwe
使用CWE标识符列表选择任务
描述用户通过提供CWE标识符列表的文件来选择一组任务的步骤和格式(受到推崇的):
去http://www.cr0security.com/advisory/然后单击任何安全咨询标题。用户将使用CWE标识符获得报告。
服务问题 使用CWE标识符查找任务
给出详细的示例和解释用户如何通过寻找关联的CWE标识符来定位工具中的任务(必需的):
http://www.cr0security.com/?s= {keyword}
使用报告中的元素查找CWE标识符
给出详细的示例和解释,以说明如何确定单个安全元素的报告,该工具允许用户确定报告中各个安全元素的关联的CWE标识符(必需的):
http://www.cr0security.com/?s= {keyword}
获取声称的CWE标识符覆盖范围
给出详细的示例和解释,说明用户如何获得所有者声称该工具有效定位软件的所有CWE标识符的列表(必需的):
http://www.cr0security.com/advisory/
在线能力问题 使用CWE标识符查找在线功能任务
给用户提供“查找”或“搜索”功能如何使用“查找”或“搜索”功能的详细示例和说明,以通过查找其关联的CWE标识符或通过在线映射将功能的每个元素链接到其关联的在线映射来找到在线功能中的任务CWE标识符(必需的):
用户可以通过我们的搜索框进行搜索,该搜索框可以在我们网站上的任何地方找到。
在线功能接口模板用法
提供有关某人如何使用您的“ URL模板”与功能搜索功能接口的详细说明(受到推崇的):
例子:
- http://www.example.com/cgi-bin/db-search.cgi?cweid=xxx
- http://www.example.com/cwe/xxx.html
http://www.cr0security.com/?s=cwe- {id}
例子:http://www.cr0security.com/?s=cwe-404
在线能力CGI获取方法支持
如果URL模板适用于CGI程序,它是否支持HTTP“ GET”方法?(受到推崇的):
是的
使用在线能力元素查找CWE标识符
给出详细的示例和解释,以说明如何确定单个安全元素的报告,在线功能允许用户确定报告中各个安全元素的关联的CWE标识符(必需的):
用户可以通过我们的搜索框进行搜索。
获取声称的CWE标识符覆盖范围
给出详细的示例和解释用户如何获得所有者声称在线功能存储库封面的所有CWE标识符的列表(必需的):
http://www.cr0security.com/advisory/
CWE标识符映射的在线功能元素
如果未提供单个安全元素的详细信息,请给出示例和解释用户如何获得将每个元素与其关联的CWE标识符链接的映射,否则输入N/A(必需的):
http://www.cr0security.com/?s=cwe- {id}
例子:http://www.cr0security.com/?s=cwe-404
媒体问题 电子文档格式信息
提供有关您提供的不同电子文档格式的详细信息,并描述如何搜索它们与CWE相关的特定文本(必需的):
text/html,text/plain,text/x-c,text/x-cpp,text/x-pascal,application/msword,application/pdf,appli-cation/x-gzip,application/x-iso9660,application/x--perl,application/x-python,application/x-powerpoint,application/x-shellscript,application/x-tar,application/x-zip
可以通过每个页面上可用的搜索功能搜索它们,这些功能将返回相关文件。
CWE标识符的电子文档列表
如果功能的标准电子文档之一仅通过其短名称或标题列出安全元素提供示例文档,以说明如何为每个单独的安全元素列出相关的CWE标识符(必需的):
http://www.cr0security.com/cr02013-001/
CWE标识符的电子文档元素
提供示例文档,以证明从功能的各个元素到相应的CWE标识符的映射(受到推崇的):
HTML和RSS格式可用。
图形用户界面(GUI)问题 通过GUI 使用CWE标识符查找元素
给出详细的示例和解释GUI如何为用户提供“查找”或“搜索”功能,以通过寻找其关联的CWE标识符来识别您的功能元素(必需的):
用户可以通过我们网站的每个页面中的搜索框进行搜索。例如,用户搜索:CWE-404,将通过CWE-ID获得结果相关的安全咨询。
GUI元素到CWE标识符映射
简要描述如何为单个安全元素列出相关的CWE标识符,或讨论用户如何使用CWE标识符和功能元素之间的映射,还描述了映射的格式(必需的):
在我们的每个安全咨询中(此处完整的详细信息:http://www.cr0security.com/advisory/)有一个“阅读更多”部分,该部分将为CWE标识符提供直接映射。
例子:http://www.cr0security.com/cr02013-001/
用户会看到:
漏洞类型 / CWE-ID:资源关闭不正确或发布 / [CWE-404]
风险水平:高
CVSSV2基础得分:9.7
(AV:N/AC:L/AU:N/C:N/I:P/A:C/E:F/RL:U/RC:C/CDP:LM/TD:H/CR:L/CR:L/IR:l/ar:h)
发现者:Cr0security的Yuda(Gunslinger_)Prawira -Yuda [at] cr0security.com-
http://www.cr0security.com
GUI导出电子文档格式信息
提供有关您提供的不同电子文档格式的详细信息(受到推崇的):
HTML和RSS格式可用。
签名问题 兼容性
拥有授权的个人标志和日期以下兼容性声明(必需的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
名称:Zico Ekel
标题:S.Kom,CCNA,CCNP,OSCP
准确性
拥有授权的个人标志和日期,以下准确性声明(受到推崇的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
名称:Zico Ekel
标题:S.Kom,CCNA,CCNP,OSCP
关于falsepitions和false-sengatives 和/或的声明
仅对于工具和服务 - 拥有授权的个人标志和日期,以下有关您的工具效率的说明,以识别安全元素(必需的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
名称:Zico Ekel
标题:S.Kom,CCNA,CCNP,OSCP
|
