CWE- CWE兼容的产品和服务 - 新万博5g

2021 CWE最重要的硬件弱点“style=

CWE前25个最危险的弱点“style=

家>兼容性>与CWE兼容的产品和服务

您的组织名称：

北京Beida软件工程有限公司

网站：

https://www.pkuse.com.cn

兼容功能：

COBOT-SCA

功能主页：

https://www.pkuse.com.cn/multi/523.html

一般能力问题

产品可访问性

简要说明如何以及在何处将您的能力提供给客户和公众（必需的）：

用户可以使用我们的电话和QR码在页面底部访问我们的网站，请与我们联系以获取Cobot-SCA服务地址和帐户密码。如图1所示。公司地址：https://www.pkuse.com.cn

图-1首页

回到顶部

映射问题

地图货币指示

描述您的功能指示最新的CWE内容用于创建或更新其映射的方法（必需的）：

如果我们检测到漏洞具有相应的CWE号，我们将显示页面。如图2所示。

图-2相应的CWE

地图货币更新方法

表示您计划更新映射以反映当前的CWE内容的频率，并描述您在将其映射到存储库时与CWE内容保持合理最新的方法（受到推崇的）：

我们将更新每周的漏洞数据库，并采用增量更新的方法，同时，我们将在更新历史数据保护之前进行备份。

地图货币更新时间

描述您向客户解释的时间和地点，他们应该期望您能力映射的更新反映新近可用的CWE内容（必需的）：

我们每年两次发布产品。用户可以在每个版本中获得更新的映射关系。

回到顶部

文档问题

CWE和兼容性文档

提供您的文档描述CWE和CWE兼容性的副本或指示的位置（必需的）：

用户可以通过产品主页查看CWE（单击右上角的帮助按钮），如图3所示。4。

图3

图-4

使用CWE标识符查找元素的文档

提供您的文档的副本或指示到其位置，描述了您的客户如何使用CWE标识符在您的功能存储库中找到单个安全元素的特定详细信息（必需的）：

检测完成后，我们将列出所有漏洞及其相应的CWE号码。同时，我们还具有根据CWE编号进行搜索的功能。如图5所示。

图-5漏洞页面

使用元素查找CWE标识符的文档

提供您的文档描述用户将遵循的过程的副本或指示，以查找与您功能存储库中个人安全元素相关的CWE标识符（必需的）：

检测完成后，我们将列出所有漏洞及其相应的CWE号码。您可以单击CWE号码以跳到CWE官方网站。如图6所示。

图-6 CWE标识符详细信息

回到顶部

特定于类型的功能问题

工具问题

使用CWE标识符查找任务

给出详细的示例和解释用户如何通过寻找关联的CWE标识符来定位工具中的任务（必需的）：

用户可以上传项目然后检测到它们。如图7所示。检测后，在“漏洞列表”页面上可以查看结果。如图8所示。

图 - 7个导入项目

图-8漏洞清单页面

使用报告中的元素查找CWE标识符

给出详细的示例和解释，以说明如何确定单个安全元素的报告，该工具允许用户确定报告中各个安全元素的关联的CWE标识符（必需的）：

分析完成后，单击项目的组件详细信息页面，以查看与分析的第三方组件相对应的漏洞信息。如图9所示。

图 - 9个组件详细信息页面

获取声称的CWE标识符覆盖范围

给出详细的示例和解释，说明用户如何获得所有者声称该工具有效定位软件的所有CWE标识符的列表（必需的）：

1.检查“漏洞列表”页面，您将看到从项目中检查的所有漏洞。如图10所示。

图 - 10个漏洞列表页面

2.单击CWE号码以跳到CWE官方网站并获取详细信息。如图11所示。

图-11 CWE标识符详细信息

回到顶部

请求的CWE标识符的非支持通知

提供有关该工具如何通知用户的说明，无法执行与所选CWE标识符关联的任务（受到推崇的）：

我们有一个搜索功能，如果搜索CWE标识符，并且函数返回null，我们将通知用户它无法工作CWE标识符。

回到顶部

媒体问题

电子文档格式信息

提供有关您提供的不同电子文档格式的详细信息，并描述如何搜索它们与CWE相关的特定文本（必需的）：

我们的电子文档格式是PDF或Word。因此，用户可以通过关键字搜索轻松搜索与CWE相关的特定文本。如图12所示。

图-12文档中的搜索CWE文本

CWE标识符的电子文档列表

如果功能的标准电子文档之一仅通过其短名称或标题列出安全元素提供示例文档，以说明如何为每个单独的安全元素列出相关的CWE标识符（必需的）：

我们以表格列出了映射关系，文档格式为PDF。缺陷项目有自己的数字。用户可以通过搜索号码或关键字轻松找到关联的CWE ID。

回到顶部

图形用户界面（GUI）问题

通过GUI 使用CWE标识符查找元素

给出详细的示例和解释GUI如何为用户提供“查找”或“搜索”功能，以通过寻找其关联的CWE标识符来识别您的功能元素（必需的）：

请参阅<CR_A.2.3>。

GUI元素到CWE标识符映射

简要描述如何为单个安全元素列出相关的CWE标识符，或讨论用户如何使用CWE标识符和功能元素之间的映射，还描述了映射的格式（必需的）：

请参阅<CR_A.2.1>和<CR_A.2.3>。

回到顶部

签名问题

兼容性

拥有授权的个人标志和日期以下兼容性声明（必需的）：

“作为我组织的授权代表，我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”

姓名：Hua Xiao

标题：产品经理

准确性

拥有授权的个人标志和日期，以下准确性声明（受到推崇的）：

“作为我组织的授权代表，据我所知，我们功能存储库与CWE标识符之间的映射没有错误，我们的功能报告和这些CWE标识符在可用的CWE存储库中尽可能具体。“

姓名：Hua Xiao

标题：产品经理

关于falsepitions和false-sengatives 和/或的声明

仅对于工具和服务 - 拥有授权的个人标志和日期，以下有关您的工具效率的说明，以识别安全元素（必需的）：

“作为我组织的授权代表，据我所知，通常在我们的能力报告特定的安全元素时，通常是正确的，通常是当发生与特定安全元素相关的事件时，我们的能力通常将其报告。“

姓名：Hua Xiao

标题：产品经理

回到顶部

提供更多信息 - 请选择其他过滤器。

页面最后更新：2022年4月19日


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用共同弱点枚举（CWE）和本网站的相关参考使用条款。CWE由美国国土安全部（DHS）网络安全和基础设施安全局（CISA），由国土安全系统工程和开发研究所（HSSEDI）由manbetx客户端首页（MITER）。版权所有©2006–2023，Miter Comanbetx客户端首页rporation。CWE，CWSS，CWRAF和CWE徽标是Miter Corporation的商标。manbetx客户端首页