CWE- CWE兼容的产品和服务 - 新万博5g

2021 CWE最重要的硬件弱点“style=

CWE前25个最危险的弱点“style=

家>兼容性>与CWE兼容的产品和服务

您的组织名称：

Valiantsec Technology Co.，Ltd

网站：

http://valiantsec.cn/

兼容功能：

Binsearch

功能主页：

http://valiantsec.cn/product/?id=76

一般能力问题

产品可访问性

简要说明如何以及在何处将您的能力提供给客户和公众（必需的）：

1.开放Codesense的官方网站http://www.ubisectech.com/product/?id=76，并首先在右上角单击红色按钮“试用产品（trail）”，如Figuer 1所示。

图1 Binsearch的首页

2.输入应用程序信息，单击“提交（提交）”按钮提交申请，如图2所示

图2提交申请信息

3.接收应用程序后，我们将发送系统登录地址，用户名和用户密码。

4.用户可以使用收到的登录信息登录到Binsearch系统，如图3所示。然后单击“登录（登陆）”按钮并登录。

图3登录

5.用户登录并开始使用我们的产品，如图4所示。

图-4 Binsearch主页

6.单击“上传软件（上传）”模块以创建一个新项目，如图所示。用户可以上传文件。

图5启动测试项目

7.测试完成后，用户可以单击“ CWE”按钮以查看测试结果，如图6所示。

图6项目测试结果

8.在CWE视图中，用户可以在缺陷信息区域查看CWE信息，如图7所示。

图7项目测试结果查询接口

回到顶部

映射问题

地图货币指示

描述您的功能指示最新的CWE内容用于创建或更新其映射的方法（必需的）：

如图8所示，用户可以通过我们官方网络的产品查看CWE信息。用户还可以单击“ CWE”链接以跳到CWE官方网站。

图-8 CWE文档

地图货币更新方法

表示您计划更新映射以反映当前的CWE内容的频率，并描述您在将其映射到存储库时与CWE内容保持合理最新的方法（受到推崇的）：

我们每周发布一次我们的产品，我们将更新漏洞数据库和CWE标识信息。我们将尽力更新每个版本中的最新CWE内容。

地图货币更新时间

描述您向客户解释的时间和地点，他们应该期望您能力映射的更新反映新近可用的CWE内容（必需的）：

我们的产品每周更新一次，我们的客户在每个版本中都会更新映射关系。

回到顶部

文档问题

CWE和兼容性文档

提供您的文档描述CWE和CWE兼容性的副本或指示的位置（必需的）：

我们的CWE文档通过引用CWE和CWE的描述来描述本文开头的CWE和CWE兼容性。在同一时间，用户可以在平台中查看CWE映射介绍，也可以单击CWE的数量以链接到链接到以链接到以链接到以链接到以下官方网络，如图9所示。

图9链接到CWE Web

使用CWE标识符查找元素的文档

提供您的文档的副本或指示到其位置，描述了您的客户如何使用CWE标识符在您的功能存储库中找到单个安全元素的特定详细信息（必需的）：

分析结束后，用户搜索相应的CWE号，显示映射到CWE号码的漏洞信息，单击漏洞详细信息，并输入漏洞详细信息页面以查看漏洞详细信息。如图所示。

图10 CWE搜索ID

使用元素查找CWE标识符的文档

提供您的文档描述用户将遵循的过程的副本或指示，以查找与您功能存储库中个人安全元素相关的CWE标识符（必需的）：

分析结束后，用户搜索相应的CWE关键字，显示映射到CWE号码的漏洞信息，单击漏洞详细信息，并输入漏洞详细信息页面以查看漏洞详细信息。如图所示。

图11通过关键字搜索CWE

与CWE相关材料的文档索引

如果您的文档包括索引，请提供您在索引中“ CWE”下列出的项目和资源的副本。或者，提供指示这些“ CWE”项目在您的网站上发布的位置（受到推崇的）：

支持的CWE标签可以显示在全文搜索库中。对应于（在标题CWE编号中）查看支持的CWE标识符列表。如图10和图12所示。

图112 CWE详细信息

回到顶部

特定于类型的功能问题

工具问题

使用CWE标识符查找任务

给出详细的示例和解释用户如何通过寻找关联的CWE标识符来定位工具中的任务（必需的）：

用户可以导入项目并进行分析。如图所示，单击“ SCA分析”模块创建一个新项目。用户可以上传他的文件。测试完成后，用户可以单击“ CWE”按钮以查看测试结果，如图6所示。用户也可以查看相应的漏洞，单击漏洞名称以查看相应的项目信息，如图所示。图11和12。

获取声称的CWE标识符覆盖范围

给出详细的示例和解释，说明用户如何获得所有者声称该工具有效定位软件的所有CWE标识符的列表（必需的）：

登录到系统后，用户可以查看Binsearch支持的CWES列表（类型分发）模块，如图13所示。

图13 CWE类型分布

获取与任务相关的CWE标识符列表

给出详细的示例和解释用户如何获得与工具任务相关联的所有CWE标识符的列表（受到推崇的）：

系统检测完成后，如图14所示，显示了项目漏洞的总数，系统接口中获得的组件漏洞详细信息与图12完全相对应。

图14 SCA的结果

回到顶部

签名问题

兼容性

拥有授权的个人标志和日期以下兼容性声明（必需的）：

“作为我组织的授权代表，我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”

姓名：小吴

标题：产品经理

准确性

拥有授权的个人标志和日期，以下准确性声明（受到推崇的）：

“作为我组织的授权代表，据我所知，我们功能存储库与CWE标识符之间的映射没有错误，我们的功能报告和这些CWE标识符在可用的CWE存储库中尽可能具体。“

姓名：小吴

标题：产品经理

关于falsepitions和false-sengatives 和/或的声明

仅对于工具和服务 - 拥有授权的个人标志和日期，以下有关您的工具效率的说明，以识别安全元素（必需的）：

“作为我组织的授权代表，据我所知，通常在我们的能力报告特定的安全元素时，通常是正确的，通常是当发生与特定安全元素相关的事件时，我们的能力通常将其报告。“

姓名：小吴

标题：产品经理

回到顶部

提供更多信息 - 请选择其他过滤器。

页面最后更新：2022年4月19日


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用共同弱点枚举（CWE）和本网站的相关参考使用条款。CWE由美国国土安全部（DHS）网络安全和基础设施安全局（CISA），由国土安全系统工程和开发研究所（HSSEDI）由manbetx客户端首页（MITER）。版权所有©2006–2023，Miter Comanbetx客户端首页rporation。CWE，CWSS，CWRAF和CWE徽标是Miter Corporation的商标。manbetx客户端首页