您的组织名称:
Ambionics安全 网站:
www.ambionics.io
兼容功能:
Ambionics安全 功能主页:
https://www.ambionics.io
一般能力问题 产品可访问性
简要说明如何以及在何处将您的能力提供给客户和公众(必需的):
Ambionics安全provides an offensive and continuous web security assessment service delivered via a cloud-based platform publicly available for customers with a valid subscription.
映射问题 地图货币指示
描述您的功能指示最新的CWE内容用于创建或更新其映射的方法(必需的):
在Ambionics安全评估期间,实时向客户报告了每个检测到的漏洞。Ambionics Security Portal可用漏洞细节。这些详细信息之一是“类别”,即分配给漏洞的CWE ID。该字段是官方CWE描述的链接。
例如,SQL注入漏洞的“类别”将为“ CWE-89”直接链接到https://cwe.mitre.org/data/definitions/89.html
地图货币更新方法
表示您计划更新映射以反映当前的CWE内容的频率,并描述您在将其映射到存储库时与CWE内容保持合理最新的方法(受到推崇的):
所有漏洞均由Ambionics Security团队检测和管理。我们的专家将在发布详细信息之前手动将正确的CWE分配给每个漏洞,并提醒客户。此过程确保了漏洞描述中提供的信息的准确性。因此,无需更新过程。
地图货币更新时间
描述您向客户解释的时间和地点,他们应该期望您能力映射的更新反映新近可用的CWE内容(必需的):
参见<CR_6.2>。
文档问题 CWE和兼容性文档
提供您的文档描述CWE和CWE兼容性的副本或指示的位置(必需的):
脆弱性类别基于CWE(常见的弱点):https://cwe.mitre.org/
在Ambionics Security Portal中,每个漏洞都直接链接到CWE网站,以供客户获得有关CWE类别的更多详细信息。
使用CWE标识符查找元素的文档
提供您的文档的副本或指示到其位置,描述了您的客户如何使用CWE标识符在您的功能存储库中找到单个安全元素的特定详细信息(必需的):
在Ambionics Security Portal中,在“漏洞”面板中,客户可以通过“类别”(CWE)过滤漏洞:
CWE下拉列表,其中包括所有检测到的漏洞的CWE ID
客户可以在其中输入CWE ID作为搜索字符串的搜索文本框
使用元素查找CWE标识符的文档
提供您的文档描述用户将遵循的过程的副本或指示,以查找与您功能存储库中个人安全元素相关的CWE标识符(必需的):
在Ambionics Security Portal中,在“漏洞”面板中,客户可以通过以下列查看检测到的漏洞列表:ID,资产,标题,严重性,发现,修复,状态,类别和类型。“类别”列是漏洞的CWE-ID。客户还可以在漏洞的详细说明中找到CWE-ID。
服务问题 使用CWE标识符查找任务
给出详细的示例和解释用户如何通过寻找关联的CWE标识符来定位工具中的任务(必需的):
我们的专家将在发布详细信息和提醒客户之前,将正确的CWE手动分配给他们在客户资产上检测到的每个漏洞。在Ambionics Security Portal中,在“漏洞”面板中,客户可以通过CWE下拉列表和搜索文本框来通过“类别”(CWE)过滤漏洞。
使用报告中的元素查找CWE标识符
给出详细的示例和解释,以说明如何确定单个安全元素的报告,该工具允许用户确定报告中各个安全元素的关联的CWE标识符(必需的):
在Ambionics Security Portal中,在“漏洞”面板中,每个漏洞直接链接到CWE网站,以供客户获取有关CWE类别的更多详细信息。
获取声称的CWE标识符覆盖范围
给出详细的示例和解释,说明用户如何获得所有者声称该工具有效定位软件的所有CWE标识符的列表(必需的):
Ambionics安全团队检测并管理漏洞。因此,我们的专家可以手动检测或验证各种脆弱性。
媒体问题 电子文档格式信息
提供有关您提供的不同电子文档格式的详细信息,并描述如何搜索它们与CWE相关的特定文本(必需的):
Ambionics Security在Web门户内提供评估结果。在“漏洞”面板中,每个漏洞描述直接链接到CWE网站。客户可以通过“类别”(CWE)和CWE下拉列表和搜索文本框过滤漏洞。
漏洞可以以PDF或CSV格式导出。导出文件包括“类别”(CWE-ID)。通常用于查看这些格式的程序具有内置的搜索功能。
CWE标识符的电子文档列表
如果功能的标准电子文档之一仅通过其短名称或标题列出安全元素提供示例文档,以说明如何为每个单独的安全元素列出相关的CWE标识符(必需的):
在Ambionics Security Portal中,在“漏洞”面板中,客户可以通过以下列查看检测到的漏洞列表:ID,资产,标题,严重性,发现,修复,状态,类别和类型。“类别”列显示漏洞的CWE-ID。
为导出的PDF和CSV文件中的每个漏洞提供了CWE-ID。
图形用户界面(GUI)问题 通过GUI 使用CWE标识符查找元素
给出详细的示例和解释GUI如何为用户提供“查找”或“搜索”功能,以通过寻找其关联的CWE标识符来识别您的功能元素(必需的):
在Ambionics Security Portal中,在“漏洞”面板中,可以通过“类别”(CWE-ID)对漏洞清单进行排序和过滤。客户可以通过以下方式过滤漏洞
CWE下拉列表,其中包括所有检测到的漏洞的CWE ID
客户可以在其中输入CWE ID作为搜索字符串的搜索文本框
GUI元素到CWE标识符映射
Briefly describe how the associated CWE identifiers are listed for the individual security elements or discuss how the user can use the mapping between CWE identifiers and the capability’s elements, also describe the format of the mapping(必需的):
在Ambionics Security Portal中,每个漏洞都与GUI(Web Portal)中的“类别”(CWE-ID)相关联。“类别”直接链接到CWE网站。
GUI导出电子文档格式信息
提供有关您提供的不同电子文档格式的详细信息(受到推崇的):
漏洞可以以PDF或CSV格式导出。导出文件包括“类别”(CWE-ID)。
签名问题 兼容性
拥有授权的个人标志和日期以下兼容性声明(必需的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
姓名:Eric Detoisien
标题:首席执行官
准确性
拥有授权的个人标志和日期,以下准确性声明(受到推崇的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
姓名:Eric Detoisien
标题:首席执行官
关于falsepitions和false-sengatives 和/或的声明
仅对于工具和服务 - 拥有授权的个人标志和日期,以下有关您的工具效率的说明,以识别安全元素(必需的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
姓名:Eric Detoisien
标题:首席执行官
|
