您的组织名称:
超额保证Inc 网站:
https://oversecured.com/
兼容功能:
过分赚钱 功能主页:
https://oversecured.com/
一般能力问题 产品可访问性
简要说明如何以及在何处将您的能力提供给客户和公众(必需的):
基于SAAS的漏洞扫描仪位于https://oversecured.com/。用户必须创建一个帐户才能扫描所需的APK文件。超额兑现为所有新用户提供五次免费扫描。
映射问题 地图货币指示
描述您的功能指示最新的CWE内容用于创建或更新其映射的方法(必需的):
漏洞清单位于https://oversecured.com/vulnerabilities。用户应打开类别以查看描述和CWE标识符。
地图货币更新方法
表示您计划更新映射以反映当前的CWE内容的频率,并描述您在将其映射到存储库时与CWE内容保持合理最新的方法(受到推崇的):
该链接将保持不变,但是新漏洞将附加到列表中。通常它每月至少一次。
文档问题 CWE和兼容性文档
提供您的文档描述CWE和CWE兼容性的副本或指示的位置(必需的):
https://oversecured.com/vulnerabilities,每个漏洞类别都包含对CWE类别的引用。
使用CWE标识符查找元素的文档
提供您的文档的副本或指示到其位置,描述了您的客户如何使用CWE标识符在您的功能存储库中找到单个安全元素的特定详细信息(必需的):
https://oversecured.com/vulnerabilities。扫描仪分析了Android应用程序源代码和输出,发现具有过度保证的类别,描述和适当的CWE标识符的漏洞。
使用元素查找CWE标识符的文档
提供您的文档描述用户将遵循的过程的副本或指示,以查找与您功能存储库中个人安全元素相关的CWE标识符(必需的):
https://oversecured.com/vulnerabilities
与CWE相关材料的文档索引
如果您的文档包括索引,请提供您在索引中“ CWE”下列出的项目和资源的副本。或者,提供指示这些“ CWE”项目在您的网站上发布的位置(受到推崇的):
https://oversecured.com/vulnerabilities
特定于类型的功能问题
工具问题 使用CWE标识符查找任务
给出详细的示例和解释用户如何通过寻找关联的CWE标识符来定位工具中的任务(必需的):
该服务(工具)不允许扫描特定类别的漏洞或单个任务。它扫描移动应用程序以检测所有已知漏洞。它通过检测到的漏洞及其CWE参考为用户提供扫描报告。可以在https://content.oversecured.com/oversecured_sample_report.pdf(这有点过时,目前所有漏洞至少包含一个对CWE标识符的引用),类别“盗窃任意文件”
使用报告中的元素查找CWE标识符
给出详细的示例和解释,以说明如何确定单个安全元素的报告,该工具允许用户确定报告中各个安全元素的关联的CWE标识符(必需的):
有关上一个问题,请参见答案。当将扫描报告导出到PDF时,这些项目位于发现的漏洞下。当用户使用服务学习报告时(示例https://oversecured.com/scan/info/8fe0acaa-cb64-49df-ad5b-a576622401e),他们应该在统计块中单击(i)按钮以获取CWE标识符。
获取声称的CWE标识符覆盖范围
给出详细的示例和解释,说明用户如何获得所有者声称该工具有效定位软件的所有CWE标识符的列表(必需的):
https://oversecured.com/vulnerabilities,该列表仅适用于特定漏洞类别
获取与任务相关的CWE标识符列表
给出详细的示例和解释,说明用户如何获得与工具任务相关联的所有CWE标识符的列表(受到推崇的):
https://oversecured.com/vulnerabilities
使用CWE标识符列表选择任务
描述用户通过提供CWE标识符列表的文件来选择一组任务的步骤和格式(受到推崇的):
该工具是不可能的。用户无法定义特定任务。
使用单个CWE标识符选择任务
描述用户将通过使用单个CWE标识符浏览,选择和取消选择该工具的一组任务的步骤(受到推崇的):
该工具是不可能的。用户无法定义特定任务。
请求的CWE标识符的非支持通知
提供有关该工具如何通知用户的说明,无法执行与所选CWE标识符关联的任务(受到推崇的):
该工具是不可能的。用户无法定义特定任务。
媒体问题 电子文档格式信息
提供有关您提供的不同电子文档格式的详细信息,并描述如何搜索它们与CWE相关的特定文本(必需的):
扫描报告仅在线提供,可以导出到PDF。
CWE标识符的电子文档列表
如果功能的标准电子文档之一仅通过其短名称或标题列出安全元素提供示例文档,以说明如何为每个单独的安全元素列出相关的CWE标识符(必需的):
它们从来没有简短地列出。过分保证总是显示有关CWE类别的全部描述。
图形用户界面(GUI)问题 通过GUI 使用CWE标识符查找元素
给出详细的示例和解释GUI如何为用户提供“查找”或“搜索”功能,以通过寻找其关联的CWE标识符来识别您的功能元素(必需的):
我们没有该服务的GUI选项。它仅在线可用,该列表可在https://oversecured.com/vulnerabilities
GUI元素到CWE标识符映射
简要描述如何为单个安全元素列出相关的CWE标识符,或讨论用户如何使用CWE标识符和功能元素之间的映射,还描述了映射的格式(必需的):
CWE标识符在扫描报告中提供。如果是在线报告,将通过单击(i)按钮来显示检测到的漏洞类别。在使用CWE标识符的PDFS描述中,每个漏洞都重复了,并在脆弱代码的踪迹下可用。
签名问题 兼容性
拥有授权的个人标志和日期以下兼容性声明(必需的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
名称:谢尔盖·托辛(Sergey Toshin)
标题:创始人
准确性
拥有授权的个人标志和日期,以下准确性声明(受到推崇的):
“作为我组织的授权代表,据我所知,我们功能存储库与CWE标识符之间的映射没有错误,我们的功能报告和这些CWE标识符在可用的CWE存储库中尽可能具体。“
名称:谢尔盖·托辛(Sergey Toshin)
标题:创始人
关于falsepitions和false-sengatives 和/或的声明
仅对于工具和服务 - 拥有授权的个人标志和日期,以下有关您的工具效率的说明,以识别安全元素(必需的):
“作为我组织的授权代表,据我所知,通常在我们的能力报告特定的安全元素时,通常是正确的,通常是当发生与特定安全元素相关的事件时,我们的能力通常将其报告。“
名称:谢尔盖·托辛(Sergey Toshin)
标题:创始人
|
普遍的弱点
播客
中等的
万博下载包新闻档案
