兼容性问卷:安全数据库(安全系统分析仪1.5版)-档案
重要的是:椭圆形兼容性计划搬到“归档”的地位在2009年12月,,取而代之的是“椭圆形认养项目”。在椭圆形认养项目产品验证是由外部组织,允许总统团队专注于教育供应商关于使用和最佳实践实现椭圆,椭圆如何继续发展所需要的社区。
指的是椭圆形认养项目部分信息和上市审查所有的产品和服务。
组织信息
组织名称:
网站:
产品信息
产品/服务名称:
兼容的类:
椭圆系统特点消费
椭圆定义消费者
椭圆形结果生产商
椭圆形结果消费者
产品/服务主页:
产品的可访问性
许可协议1.5免费版SSA与下一个版本计划。
语言版本说明
生成的HTML报告SSA依赖于椭圆™翻译输出。先进的报告和下一个版本计划。它将包括模式版本,名称/版本的产品,创建和更多信息系统审计。
方法修正错误
创建一个特别的电子邮件(ssa@security-database.com)和监控用户为我们提供缺陷和错误。
一个公共bug记者计划(http://www.security-database.com/ssa/bugsreporting/)
一旦发现错误,复制和证实,宣布一个新版本。
SSA页面(http://www.security-database.com/ssa.php)保持最新的版本和主要和次要的错误信息。
兼容的文档
可供下载的文档作为一个PDF文件从这个位置http://www.security-database.com/ssa.php。它将被包含在一个菜单和链接下一个未来版本(1.5 b)。
第一章定义了椭圆概念清晰,推荐用户参考常见问题和文档可以在http://oval.mitre.org
我们已经计划文档翻译成法语。
语言支持
使用椭圆找到元素
SSA实时控制台显示可能识别漏洞或使用椭圆形ID及其相关的CVE参考。
此外,SSA深入椭圆形抓住信息的xml文件使用嵌入式xml阅读器。HTML结果基于椭圆™文件翻译。
我们已经计划包括一个椭圆形ID搜索数据库插件(从xml文件)读取和显示信息。更新插件已经提供下载它们的能力。
我们计划生产新的结果文件基于椭圆ID及其相关CVE参考和更深入的关于系统的信息(用户、补丁服务、应用库存协议使用…)
椭圆形的内容输入过程的解释
SSA在运行时可以使用椭圆形的内容。
声明的兼容性
有一个授权人签名和日期后兼容性声明(必需):
”作为我的组织的授权代表我同意我们将遵守所有的强制性的兼容性需求以及所有的额外的强制性的兼容性需求适合我们的特定类型的能力。”
| 名称: | 纳比尔Ouchn | |
| 标题: | 开发主管,SSA项目 |
声明的准确性
有一个授权人签名和日期后准确性声明(推荐):
”作为我的组织的授权代表和我所知,没有错误的正确性功能使用的椭圆形语言和逻辑的解释。”
| 名称: | 纳比尔Ouchn | |
| 标题: | 开发主管,SSA项目 |
声明的正确性测试支持
有一个授权的个人签名和日期如下声明你的组织愿意支持其他功能的正确性测试,将管理的审查权力和保持合理水平的努力为所有参与。(必需的):
”作为授权代表我的组织,我们同意支持后续的审查机关正确性的测试活动,在适当类型的椭圆形文档可能需要与其他组织试图证明他们的能力的正确性。”
| 名称: | 纳比尔Ouchn | |
| 标题: | 开发主管,SSA项目 |
页面最后更新:2009年12月17日,
