CWE

常见的弱点枚举

一个由社区开发的软件&硬件缺陷类型的列表
2021 CWE最重要的硬件的弱点
CWE最危险的弱点
>兼容性> CWE-Compatible产品和服务
ID

组织名称:

Evenstar

网站:

www.evenstar.co.kr

兼容的能力:

BigLook

能力主页:

http://www.evenstar.co.kr

一般能力问题

产品可访问性< CR_2.4 >

提供的一个简短的描述和你的能力在哪里得到你的客户和公众(必需):

BigLook提供源代码的安全弱点分析工具。BigLook验证和权限管理的内部安全管理源代码安全合规的各国标准和内部和外部的源代码安全公司,历史管理,它将支持访问控制。

回到顶部
映射的问题

地图货币显示< CR_6.1 >

描述和你的能力表明最近CWE内容用于创建或更新其映射(必需):

最新CWE的版本出现在页的映射BigLook在线手册。

CR_6.1

地图货币更新方法< CR_6.2 >

表示你打算多久更新映射,以反映当前CWE内容和描述你的方法来保持合理电流与CWE当他们映射到存储库的内容(推荐):

最新CWE的版本出现在产品的页面映射文章由一个索引,通过提供资源和条目的副本中列出的指数产品CWE解释CWE项目发布到网站。

地图货币更新时间< CR_6.3 >

描述如何和你解释你的客户他们应该期待一个更新的时间表功能的映射,以反映新CWE内容可用(必需):

映射功能的产品以反映新的信息CWE (CWE ID)的新更新客户和解释您希望更新的时期

回到顶部
文档的问题

CWE和兼容性文档< CR_5.1 >

提供一个副本,或者它的位置的方向,您的文档描述CWE的为客户和CWE兼容性(必需):

用户和客户解释是CWE和CWE兼容性文档描述的位置

CR_5.1

CR_5.1

文档使用CWE找到元素标识符< CR_5.2 >

提供一个副本,或者它的位置的方向,你的文档描述了你的客户如何使用的具体细节CWE标识符查找个人安全元素在你能力的存储库(必需的):

解释的具体信息用户如何使用CWE标识符(ID)找到个人安全元素存储在产品的位置。

CR_5.2

找到CWE的文档标识符使用元素< CR_5.3 >

提供一个副本,或者它的位置的方向,您的文档描述了过程的用户会发现CWE标识符与个人安全元素在你能力的存储库(必需):

用户提供了一个路径,文档的一个副本或生产过程的内容找到CWE标识符存储个人安全元素。>请看答案<CR_5.2>

文档索引CWE-RELATED材料< CR_5.4 >

如果您的文档包含一个索引,提供一份项目和资源,你列在“CWE”指数。交替提供方向,这些“CWE”项目是张贴在你的网站(推荐):

产品由条索引,通过提供资源和列出的条目的副本的指数产品CWE解释CWE项目发布到网站。

CR_5.4
回到顶部

特定类型的能力问题

工具的问题

使用CWE找到任务标识符< CR_A.2.1 >

详细的例子和解释用户如何定位任务的工具通过寻找相关CWE标识符(必需):

函数为用户提供了一个工具来找到具体的例子描述CWE BigLook标识,用户可以通过使用CWE发现规则和缺陷标识符在以下方面

CR_A.2.1

CR_A.2.1

在选择CWE ID提供漏洞映射和漏洞的细节。

发现CWE标识符使用元素报告< CR_A.2.2 >

给详细的例子和解释的报告,确定个人安全元素,该工具允许用户确定相关CWE标识符在报告中对个人安全元素(必需):

具体的例子,显示方法的描述提供了一个报告,该报告将个人CWE安全元素。(该报告可以导出为PDF或Excel文件

CR_A.2.2

CR_A.2.2
(样例报告)

得到一系列声称CWE标识符覆盖< CR_A.2.3 >

详细的例子和解释用户如何获得一个清单的所有CWE标识所有者声称该工具有效地定位软件(必需):

它提供了一个有效的工具,描述和实例如何把CWE标识符。

  • 支持的CWE-ID列表
  • 描述框架显示了CWE-ID链接
  • 由CWE-ID支持搜索和筛选

获得与任务关联CWE标识符的列表< CR_A.2.6 >

详细的例子和解释用户如何获得一个清单的所有CWE标识符与工具的相关任务(推荐):

看到<CR_A.2.1>和<CR_A.2.3>。

选择任务CWE标识符的列表< CR_A.2.7 >

描述的步骤和格式,用户将使用选择一组任务通过提供一个文件,CWE标识符的列表(推荐):

CR_A.2.7
  1. CWE报告分析结果CWE-ID屏幕,点击放大镜按钮
  2. CWE-ID CWE的查找和查询列表弹出窗口。
  3. 选择CWE-ID CWE报告分析结果传递到屏幕上。
  4. 查看CWE-ID列表。

选择任务使用个人CWE标识符< CR_A.2.8 >

描述的步骤,用户会浏览、选择和取消选择一组任务的工具通过使用个人CWE标识符(推荐):

用户描述个人CWE标识符搜索和发布过程。请参见<的答案CR_A.2.1>。

后援的通知要求CWE标识符< CR_A.2.9 >

提供一个描述的工具通知用户任务与选择CWE标识符不能被执行(推荐):

说明如何通知用户,它是不能工作CWE标识符

回到顶部
服务问题

使用CWE找到任务标识符< CR_A.3.1 >

详细的例子和解释用户如何定位任务的工具通过寻找相关CWE标识符(必需):

  1. 基本上Biglook被用作一种CWE列表视图提供横切
  2. CWE的发现模式映射到每个弱点并提供给用户
CR_A.3.1

发现CWE标识符使用元素报告< CR_A.3.2 >

给详细的例子和解释的报告,确定个人安全元素,该工具允许用户确定相关CWE标识符在报告中对个人安全元素(必需):

  1. biglook利用弹出搜索来查找所需CWE标识符
  2. 用户输入直接CWE ID
  3. (例子)搜索查询条件分析
CR_A.3.2

得到一系列声称CWE标识符覆盖< CR_A.3.3 >

详细的例子和解释用户如何获得一个清单的所有CWE标识所有者声称该工具有效地定位软件(必需):

  1. biglook利用弹出搜索来查找所需CWE标识符
  2. 用户输入直接CWE ID
  3. 如果你不把查询范围是一个完整的列表视图
  4. (例子)搜索查询条件分析
CR_A.3.4

获得与任务关联CWE标识符的列表< CR_A.3.4 >

给详细解释用户可以找到如何报道声称代表(CCR) XML文档的所有CWE标识所有者声称服务有效地定位软件(推荐):

当你上传最新版本(cwe v2.8.xml)提供的斜方存储成功上传到所有cwe cwe标识符列表的列表屏幕显示。

CR_A.3.4

获得与任务关联CWE标识符的列表< CR_A.3.6 >

详细的例子和解释用户如何获得一个清单的所有CWE标识符与工具的相关任务(推荐):

BigLook V5.0

回到顶部
在线功能问题

发现在线使用CWE能力任务标识符< CR_A.4.1 >

详细的例子和解释如何“发现”或“搜索”功能给用户定位任务可用的在线能力通过寻找相关CWE标识符或通过一个在线地图,链接的每个元素的能力及其相关CWE标识符(s)(必需):

Biglook有限支持在线搜索。在CWE /报告列表屏幕,用户可以点击一个URL链接查看详细信息的每个CWE标识符cwe.mitre.org在线(示例:cwe-id点击报告后,搬到CWE主屏幕)

A.4.1

CR_A.4.1

网络功能接口模板使用< CR_A.4.1.1 >

提供一个详细描述如何使用你的URL模板”接口功能的搜索功能(推荐):

例子:

  • http://www.example.com/cgi-bin/db-search.cgi?cweid=XXX
  • http://www.example.com/cwe/xxx.html
    •

“http://cwe.mitre.org/data/definitions/”+ cwe_id + . html的

在线功能CGI GET方法支持< CR_A.4.1.2 >

如果URL模板是CGI程序,支持HTTP“得到”的方法吗?(推荐):

是的

发现CWE标识符使用在线功能元素< CR_A.4.2 >

给详细的例子和解释的报告,确定个人安全元素,在线功能允许用户确定相关CWE标识符在报告中对个人安全元素(必需):

没有一个

得到一系列声称CWE标识符覆盖< CR_A.4.3 >

详细的例子和解释用户如何获得一个清单的所有CWE标识所有者声称在线功能的库覆盖(必需):

示例:cwe-id列表屏幕

CR_A.4.3

详细描述和获得CWE标识符的列表屏幕,见下面的e-Manual

CR_A.4.3

在线功能元素CWE标识符映射< CR_A.4.5 >

如果没有提供个人安全细节元素,举例和解释用户如何获取一个映射链接每个元素及其相关CWE标识符(s),否则输入N / a(必需):

N /一个

回到顶部
媒体的问题

电子文档格式信息< B.3.1 >

提供详细信息您提供的不同的电子文档格式,并描述如何寻找特定CWE-related文本(必需):

当你安装Biglook提供手册里面(示例:手动屏幕截图)

B.3.1

电子文档清单CWE的标识符< CR_B.3.2 >

如果一个人的能力的标准电子文档列表安全元素的短名称或标题提供示例文档演示如何列出相关CWE标识符为每个单独的安全元素(必需):

Biglook产品手册提供搜索功能在里面(示例:手动屏幕截图)

B.3.2

B.3.2

电子文档元素CWE标识符< CR_B.3.3 >

提供示例文档演示功能的单个元素映射到各自CWE标识符(s)(推荐):

B.3.3
回到顶部
图形用户界面(GUI)的问题

使用CWE找到元素标识符通过GUI < CR_B.4.1 >

给详细的例子和解释的GUI提供了一个“发现”或“搜索”功能为用户识别功能的元素通过寻找相关CWE标识符(s)(必需):

示例1:cwe列表l屏幕截图所示

B.4.1

示例2:cwe l搜索列表弹出屏幕截图所示
B.4.1

CWE GUI元素标识符映射< CR_B.4.2 >

简要描述如何列出相关CWE标识符为个人安全元素或讨论用户可以使用CWE的标识符和功能之间的映射的元素,也描述的格式映射(必需):

Biglook分析通过上传一个压缩的源文件。列出了基于生成的关键分析(analysis_id)发现漏洞。发现漏洞有各自的检测模式,和使用的检测模式与CWE映射标识符。

示例1:分析结果屏幕截图所示
B.4.2

示例2:cwe-pattern映射屏幕截图所示

B.4.2

GUI出口电子文档格式信息< CR_B.4.3 >

提供不同的电子文档格式的详细信息,你提供出口或访问CWE-related数据和描述如何寻找特定CWE-related文本(推荐):

Biglook可以在html格式帮助安装后产品(用于访问Web服务器的安装)

回到顶部
问题的签名

兼容性声明< CR_2.11 >

有一个授权个人以下兼容性声明写姓名和日期吗(必需):

”作为我的组织的授权代表我同意我们将遵守所有的强制CWE的兼容性需求以及所有的额外的强制性CWE兼容性要求适合我们的特定类型的能力。”

名称:Seungjoon金

标题:安全实验室/董事总经理

声明的准确性< CR_3.4 >

有一个授权个人以下精度语句写姓名和日期吗(推荐):

”作为我的组织的授权代表我同意我们将遵守所有的强制CWE的兼容性需求以及所有的额外的强制性CWE兼容性要求适合我们的特定类型的能力。”

名称:Seungjoon金

标题:安全实验室/董事总经理

假阳性和假阴性则声明< CR_B.2.10 >或< CR_B.3.7 >

仅供工具和服务,有一个授权的个人签名和日期如下声明你的工具安全元素的识别效率(必需):

”作为我的组织的授权代表我同意我们将遵守所有的强制CWE的兼容性需求以及所有的额外的强制性CWE兼容性要求适合我们的特定类型的能力。”

名称:Seungjoon金

标题:安全实验室/董事总经理

回到顶部
更多的信息是可用的,请选择一个不同的过滤器。
页面最后更新:2020年4月28日

使用常见的弱点枚举(CWE)和相关的引用从这个网站的使用条款。CWE赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2006 - 2023,斜方公司。manbetx客户端首页CWE、水煤浆、CWRAF, CWE标志是斜方公司的商标。manbetx客户端首页