專利名稱:內(nèi)容管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本公開涉及內(nèi)容���,更具體地�����,涉及內(nèi)容管理系統(tǒng)���。
背景技術(shù):
目前,計(jì)算機(jī)網(wǎng)絡(luò)安全是極度重要的一個(gè)問題�����。網(wǎng)絡(luò)可包括提供某一級別的網(wǎng)絡(luò)安全的廣泛安全工具�����。即使使用這樣的安全工具,網(wǎng)絡(luò)弱點(diǎn)和配置問題可仍然造成潛在高昂代價(jià)的安全風(fēng)險(xiǎn)����。
弱點(diǎn)是已發(fā)現(xiàn)的技術(shù)缺陷。配置標(biāo)準(zhǔn)是用于實(shí)現(xiàn)和查核特定技術(shù)的指導(dǎo)���?�?捎萌斯硇拚觞c(diǎn)和配置標(biāo)準(zhǔn)����。策略可用于幫助人們了解該作些什么�����,并提供對系統(tǒng)的檢查�����,以確定對弱點(diǎn)的處理高效且有效地起作用��。
為了更好地管理對弱點(diǎn)和配置標(biāo)準(zhǔn)的處理���,可將正確的措施劃分為隨后可分配給個(gè)人的分立任務(wù)����。用于識別任務(wù)�����、分配任務(wù)��、確認(rèn)任務(wù)��、和捕獲任務(wù)的完成的詳細(xì)過程可幫助各公司通過可重復(fù)的過程達(dá)到可接受的風(fēng)險(xiǎn)水平����。
發(fā)明內(nèi)容
一種用于監(jiān)視弱點(diǎn)的技術(shù)信息的方法,該方法包括自動(dòng)化工作流處理�����,該工作流處理用于檢測弱點(diǎn)��,研究該弱點(diǎn)���,以及在弱點(diǎn)數(shù)據(jù)內(nèi)對該弱點(diǎn)建檔�。
一種用于監(jiān)視配置標(biāo)準(zhǔn)的技術(shù)信息的方法���,該方法包括自動(dòng)化工作流處理���,該自動(dòng)化工作流處理用于啟動(dòng)配置標(biāo)準(zhǔn)�����,研究該配置標(biāo)準(zhǔn)����,以及在配置標(biāo)準(zhǔn)數(shù)據(jù)中對該配置標(biāo)準(zhǔn)建檔����。
一種用于開發(fā)用于自動(dòng)化工作流處理的配置標(biāo)準(zhǔn)的方法,包括啟動(dòng)內(nèi)容項(xiàng)���,研究該內(nèi)容項(xiàng),驗(yàn)證該內(nèi)容項(xiàng)����,批準(zhǔn)該內(nèi)容項(xiàng),以及將該內(nèi)容項(xiàng)公布到批準(zhǔn)配置標(biāo)準(zhǔn)的數(shù)據(jù)庫中�。
一種用于使用自動(dòng)化工作流處理更新內(nèi)容管理系統(tǒng)內(nèi)的內(nèi)容的方法,其中該內(nèi)容管理系統(tǒng)內(nèi)的內(nèi)容由使用拉方法的內(nèi)容更新系統(tǒng)通過允許系統(tǒng)在請求時(shí)獲得更新的內(nèi)容而不是將數(shù)據(jù)推到所述系統(tǒng)被更新�����。
一種用于使用自動(dòng)化工作流處理創(chuàng)建用于內(nèi)容管理系統(tǒng)內(nèi)的策略的方法,包括啟動(dòng)內(nèi)容項(xiàng)�����,研究該內(nèi)容項(xiàng)�,驗(yàn)證該內(nèi)容項(xiàng),批準(zhǔn)該內(nèi)容項(xiàng)�����,將該內(nèi)容項(xiàng)公布到已批準(zhǔn)策略的數(shù)據(jù)庫中�����。
一種用于監(jiān)視弱點(diǎn)的技術(shù)信息的自動(dòng)化工作流系統(tǒng)�����,包括用于檢測弱點(diǎn)的檢測器���,用于研究該弱點(diǎn)的研究器�,以及用于在弱點(diǎn)數(shù)據(jù)內(nèi)對該弱點(diǎn)建檔的建檔器。
一種用于監(jiān)視配置標(biāo)準(zhǔn)的技術(shù)信息的自動(dòng)化工作流系統(tǒng)���,包括用于啟動(dòng)配置標(biāo)準(zhǔn)的啟動(dòng)器��,用于研究該配置標(biāo)準(zhǔn)的研究器���,以及用于在配置標(biāo)準(zhǔn)數(shù)據(jù)中對該配置標(biāo)準(zhǔn)建檔的建檔器。
一種用于開發(fā)用于自動(dòng)化工作流系統(tǒng)的配置標(biāo)準(zhǔn)的系統(tǒng)�,包括用于啟動(dòng)內(nèi)容項(xiàng)的啟動(dòng)器,用于研究該內(nèi)容項(xiàng)的研究器��,用于驗(yàn)證該內(nèi)容項(xiàng)的驗(yàn)證器��,用于批準(zhǔn)該內(nèi)容項(xiàng)的批準(zhǔn)器���,以及用于將該內(nèi)容項(xiàng)公布到批準(zhǔn)配置標(biāo)準(zhǔn)的數(shù)據(jù)庫中的公布器��。
一種用于使用自動(dòng)化工作流系統(tǒng)更新內(nèi)容管理系統(tǒng)內(nèi)的內(nèi)容的系統(tǒng)�,包括用于更新該內(nèi)容管理系統(tǒng)內(nèi)的內(nèi)容的內(nèi)容更新系統(tǒng)�����,其中該內(nèi)容更新系統(tǒng)使用允許系統(tǒng)在請求時(shí)獲得更新的內(nèi)容而不是將數(shù)據(jù)推到該系統(tǒng)上的拉方法����。
一種用于使用自動(dòng)化工作流系統(tǒng)創(chuàng)建用于內(nèi)容管理系統(tǒng)內(nèi)的策略的系統(tǒng),包括用于啟動(dòng)內(nèi)容項(xiàng)的啟動(dòng)器�����,用于研究該內(nèi)容項(xiàng)的研究器�,用于驗(yàn)證該內(nèi)容項(xiàng)的驗(yàn)證器,用于批準(zhǔn)該內(nèi)容項(xiàng)的批準(zhǔn)器�����,用于將該內(nèi)容項(xiàng)公布到已批準(zhǔn)策略的數(shù)據(jù)庫中的公布器���。
一種計(jì)算機(jī)系統(tǒng)����,包括處理器���,以及體現(xiàn)可由該處理器執(zhí)行以實(shí)現(xiàn)用于監(jiān)視弱點(diǎn)的技術(shù)信息的方法步驟的指令程序的該計(jì)算機(jī)系統(tǒng)可讀的程序存儲裝置����,該方法步驟包括檢測弱點(diǎn)���,研究該弱點(diǎn)�,以及在弱點(diǎn)數(shù)據(jù)內(nèi)對該弱點(diǎn)建檔。
一種計(jì)算機(jī)系統(tǒng)���,包括處理器��,以及體現(xiàn)可由該處理器執(zhí)行以實(shí)現(xiàn)用于監(jiān)視配置標(biāo)準(zhǔn)的技術(shù)信息的方法步驟的指令程序的該計(jì)算機(jī)系統(tǒng)可讀的程序存儲裝置����,該方法步驟包括自動(dòng)化工作流處理�,用于啟動(dòng)配置標(biāo)準(zhǔn),研究該配置標(biāo)準(zhǔn)����,以及在配置標(biāo)準(zhǔn)數(shù)據(jù)中對該配置標(biāo)準(zhǔn)建檔。
一種計(jì)算機(jī)系統(tǒng)��,包括處理器����,以及體現(xiàn)該處理器可執(zhí)行以實(shí)現(xiàn)用于開發(fā)用于自動(dòng)化工作流處理的配置標(biāo)準(zhǔn)的方法步驟的指令程序的該計(jì)算機(jī)系統(tǒng)可讀的程序存儲裝置,該方法步驟包括啟動(dòng)內(nèi)容項(xiàng)��,研究該內(nèi)容項(xiàng)���,驗(yàn)證該內(nèi)容項(xiàng)�����,批準(zhǔn)該內(nèi)容項(xiàng)����,以及將該內(nèi)容項(xiàng)公布到批準(zhǔn)配置標(biāo)準(zhǔn)的數(shù)據(jù)庫中����。
一種計(jì)算機(jī)系統(tǒng),包括處理器�����,以及體現(xiàn)該處理器可執(zhí)行以實(shí)現(xiàn)用于使用自動(dòng)化工作流處理更新內(nèi)容管理系統(tǒng)內(nèi)的內(nèi)容的方法步驟的指令程序的該計(jì)算機(jī)系統(tǒng)可讀的程序存儲裝置�,其中該內(nèi)容管理系統(tǒng)內(nèi)的內(nèi)容由使用拉方法的內(nèi)容更新系統(tǒng)通過允許系統(tǒng)在請求時(shí)獲得更新的內(nèi)容而不是將數(shù)據(jù)推到所述系統(tǒng)上而被更新。
一種計(jì)算機(jī)系統(tǒng)�����,包括處理器����,以及體現(xiàn)該處理器可執(zhí)行以實(shí)現(xiàn)用于使用自動(dòng)化工作流處理創(chuàng)建用于內(nèi)容管理系統(tǒng)內(nèi)的策略的方法步驟的指令程序的該計(jì)算機(jī)系統(tǒng)可讀的程序存儲裝置���,該方法步驟包括啟動(dòng)內(nèi)容項(xiàng),研究該內(nèi)容項(xiàng)�,驗(yàn)證該內(nèi)容項(xiàng),批準(zhǔn)該內(nèi)容項(xiàng)�����,將該內(nèi)容項(xiàng)公布到已批準(zhǔn)策略的數(shù)據(jù)庫中�����。
由于參照下面結(jié)合附圖所作的詳細(xì)描述可更好地理解本發(fā)明����,因此將容易獲得對本公開及其伴隨的許多優(yōu)點(diǎn)的更完全理解,其中
圖1示出對弱點(diǎn)的質(zhì)量確保過程高級視圖��;圖2示出對配置標(biāo)準(zhǔn)的質(zhì)量確保過程的高級視圖�;圖3示出向CMS中輸入新策略的工作流的高級視圖;圖4示出將新弱點(diǎn)引入到CMS中的流程圖�����;圖5示出詳述怎樣對弱點(diǎn)進(jìn)行研究和建檔的流程圖�;圖6示出詳述怎樣驗(yàn)證弱點(diǎn)的流程圖��;圖7示出詳述怎樣批準(zhǔn)并公布弱點(diǎn)的流程圖�;圖8示出能夠?qū)崿F(xiàn)本公開的方法和裝置的計(jì)算機(jī)系統(tǒng)的一個(gè)例子�����。
具體實(shí)施例方式
在對附圖中所示出的本公開的優(yōu)選實(shí)施例的描述中���,為了清楚起見,使用特定的術(shù)語���。但是��,本公開并非要限于這樣選擇出的特定術(shù)語�,應(yīng)該理解�,每一個(gè)特定組件包括以相同方式操作的所有技術(shù)等同物。
弱點(diǎn)是已發(fā)現(xiàn)的技術(shù)缺陷�����。配置標(biāo)準(zhǔn)是用于實(shí)現(xiàn)特定技術(shù)的指導(dǎo)�。未加修正的弱點(diǎn)會(huì)通過允許未授權(quán)的人或程序訪問連接到網(wǎng)絡(luò)的信息技術(shù)系統(tǒng)或資產(chǎn),而威脅該網(wǎng)絡(luò)安全��。配置標(biāo)準(zhǔn)指示配置怎樣的保護(hù)網(wǎng)絡(luò)資產(chǎn)的安全特征。較差配置的安全特征也可嚴(yán)重威脅網(wǎng)絡(luò)安全����。
自動(dòng)化內(nèi)容管理系統(tǒng)(CMS)用于更好地管理對可威脅網(wǎng)絡(luò)安全的弱點(diǎn)和配置標(biāo)準(zhǔn)的處理。根據(jù)本公開的一個(gè)實(shí)施例���,CMS是一般運(yùn)行于例如網(wǎng)絡(luò)服務(wù)器的計(jì)算機(jī)之上的計(jì)算機(jī)程序����,其組織和管理個(gè)人在他們對弱點(diǎn)和配置標(biāo)準(zhǔn)的處理中所進(jìn)行的動(dòng)作�����。使用CMS管理對弱點(diǎn)和配置標(biāo)準(zhǔn)進(jìn)行的處理的個(gè)人稱作“用戶”�?��?上蛎恳晃挥脩舴峙梢粋€(gè)或多個(gè)角色�。角色指示可能分派給各個(gè)用戶的任務(wù)類型��。還可向職責(zé)組分派角色。職責(zé)組是共享特定技術(shù)組集的一類用戶。分派給一個(gè)職責(zé)組的任務(wù)可由該職責(zé)組中的任何一位成員來完成。
本公開涉及自動(dòng)化CMS����。根據(jù)本公開的一個(gè)實(shí)施例��,可將用于修正弱點(diǎn)和配置標(biāo)準(zhǔn)的措施劃分為分立的任務(wù)�����,這些任務(wù)隨后可根據(jù)用戶的相關(guān)職責(zé)組而分配給各用戶。然后�����,已由一位用戶完成的任務(wù)可導(dǎo)致隨后任務(wù)為另一位用戶創(chuàng)建��,直到弱點(diǎn)或配置得到滿意補(bǔ)救。當(dāng)涉及特定弱點(diǎn)或配置標(biāo)準(zhǔn)的補(bǔ)救的任務(wù)由一個(gè)用戶完成����,且作為結(jié)果,涉及該相同特定弱點(diǎn)或配置標(biāo)準(zhǔn)的補(bǔ)救的第二個(gè)任務(wù)被創(chuàng)建并分派給第二個(gè)用戶時(shí)�����,為了簡單起見����,在此該情境稱作該弱點(diǎn)從一個(gè)用戶發(fā)送或路由到第二個(gè)用戶。這種從用戶到用戶的任務(wù)傳播可稱作工作流���。根據(jù)本公開的一個(gè)實(shí)施例�����,CMS提供自動(dòng)化的工作流�,其中新任務(wù)被自動(dòng)創(chuàng)建并分派給用戶�����,且已完成的任務(wù)可自動(dòng)觸發(fā)隨后任務(wù)的創(chuàng)建���。
根據(jù)本公開的一個(gè)實(shí)施例���,CMS包括質(zhì)量保證(QA)過程����。QA過程允許CMS通過工作流來管理任務(wù)��,以確保弱點(diǎn)和配置標(biāo)準(zhǔn)得到可重復(fù)的高質(zhì)量級別的補(bǔ)救��。QA過程將角色與各個(gè)用戶相關(guān)聯(lián)��。
在對任務(wù)進(jìn)行工作的過程期間����,用戶可生成內(nèi)容��。內(nèi)容可以是文本�����、計(jì)算機(jī)代碼或任何其他可用于對弱點(diǎn)或配置標(biāo)準(zhǔn)進(jìn)行補(bǔ)救的內(nèi)容���,其中的弱點(diǎn)或配置標(biāo)準(zhǔn)是與該用戶當(dāng)前的任務(wù)所相關(guān)聯(lián)的��。
用戶可通過創(chuàng)建新的內(nèi)容或編輯舊的內(nèi)容而實(shí)現(xiàn)修正����。當(dāng)用戶完成了一項(xiàng)任務(wù)����,且內(nèi)容已被改變時(shí)��,CMS為具有批準(zhǔn)器角色的用戶創(chuàng)建新任務(wù)�,以檢查已改變的內(nèi)容��,并可能批準(zhǔn)所作出的改變���。根據(jù)本公開的實(shí)施例����,可能存在對應(yīng)于多層批準(zhǔn)級別的多個(gè)批準(zhǔn)器���。對內(nèi)容所作的改變直到被最終批準(zhǔn)器批準(zhǔn)時(shí)才變?yōu)橛行?����。在?nèi)容改變被最終批準(zhǔn)之后��,所改變的內(nèi)容被添加到內(nèi)容數(shù)據(jù)庫中���。需要訪問已更新內(nèi)容的隨后任務(wù)將能夠從該內(nèi)容數(shù)據(jù)庫中獲得已更新的內(nèi)容。如果改變未被批準(zhǔn)��,則這些改變將被清除����,或?yàn)楹竺娴木庉嬤M(jìn)行保存,且內(nèi)容恢復(fù)到其先前狀態(tài)��。為了防止多位用戶同時(shí)改變內(nèi)容��,可在一位用戶目前正工作于一個(gè)任務(wù)且該內(nèi)容正待批準(zhǔn)時(shí)鎖定該內(nèi)容��。
每一位用戶可能被分派了多個(gè)任務(wù)����。每一位用戶都具有任務(wù)列表,其中列出了所有分派給該用戶的任務(wù)�。CMS向各個(gè)用戶或向職責(zé)組分派任務(wù),這些任務(wù)顯示于適當(dāng)用戶的任務(wù)列表之上���。該任務(wù)列表還指示所列出的任務(wù)的狀態(tài)���。當(dāng)一個(gè)任務(wù)可用于由該任務(wù)被分派到的組內(nèi)的用戶所執(zhí)行時(shí),該任務(wù)具有開放狀態(tài)��。當(dāng)一個(gè)任務(wù)目前正由該任務(wù)列于其任務(wù)列表之上的用戶所工作時(shí)���,該任務(wù)具有個(gè)人的狀態(tài)���。當(dāng)該組內(nèi)的另一用戶目前正工作于一個(gè)任務(wù)時(shí)����,該任務(wù)具有鎖定狀態(tài)�。任務(wù)列表還指示所列出的任務(wù)的優(yōu)先級。優(yōu)先級是任務(wù)的重要性級別��。例如��,任務(wù)的優(yōu)先級可以是高�、中、或低��。任務(wù)列表還可指示任務(wù)被提交到CMS的日期��。任務(wù)列表還可指示任務(wù)的名字�����、任務(wù)所影響的技術(shù)資產(chǎn)����、和/或任務(wù)目前所處的QA階段。QA階段是弱點(diǎn)或配置標(biāo)準(zhǔn)在質(zhì)量保證過程中到達(dá)什么程度的指示。盡管這里將一個(gè)任務(wù)稱作是分派給諸如檢查器�����、研究器等的用戶���,但應(yīng)當(dāng)理解,該任務(wù)可被分派給具有檢查器��、研究器等特定角色的特定用戶或用戶組�����。
用戶可查看列于他或她的任務(wù)列表上的任務(wù)�。查看任務(wù)允許用戶查看與該任務(wù)相關(guān)的內(nèi)容。查看任務(wù)的用戶可能不改變相應(yīng)的內(nèi)容�����。即使當(dāng)一位用戶目前正查看該任務(wù)時(shí)��,其他查看器可照舊訪問該任務(wù)和其內(nèi)容���。該用戶還可能打開該任務(wù)��。當(dāng)該任務(wù)被打開時(shí)�,允許該用戶對相應(yīng)內(nèi)容作出改變,但是����,其他用戶不能打開已打開的任務(wù)。
用戶可通過使用過濾器而改變?nèi)蝿?wù)顯示于任務(wù)列表中的順序�。過濾器可依內(nèi)容類型來顯示任務(wù)。內(nèi)容類型指示該任務(wù)是否涉及弱點(diǎn)或配置標(biāo)準(zhǔn)��。過濾器還可依狀態(tài)或優(yōu)先級來顯示任務(wù)���。
根據(jù)本公開的一個(gè)實(shí)施例����,可向用戶分派經(jīng)驗(yàn)級別���。例如�,經(jīng)驗(yàn)級別可指示用戶在處理所分派的任務(wù)方面所具有的經(jīng)驗(yàn)多少�����。用戶的經(jīng)驗(yàn)級別將有助于CMS確定在最終批準(zhǔn)用戶已作出的內(nèi)容改變之前���,所需要的檢查級別的數(shù)目�����。例如�,具有較少經(jīng)驗(yàn)的用戶可能比具有更多經(jīng)驗(yàn)的用戶需要更多級別的檢查。
在每一個(gè)QA階段��,用戶可輸入引用名稱/編號及新技術(shù)名稱�����。技術(shù)名稱和引用名稱/編號標(biāo)識該弱點(diǎn)或配置標(biāo)準(zhǔn)涉及什么資產(chǎn)��。對于資產(chǎn)的名稱和引用所作出的改變被呈現(xiàn)給用于批準(zhǔn)的批準(zhǔn)器���,且其直到獲得了最終批準(zhǔn)之后才會(huì)變得有效。在獲得最終批準(zhǔn)之后���,名稱和引用將被添加到內(nèi)容數(shù)據(jù)庫中��。
本公開的實(shí)施例可使用利用層次結(jié)構(gòu)說明相關(guān)資產(chǎn)之間的關(guān)系的技術(shù)名稱�����。技術(shù)名稱可包括例如廠商名稱�����、產(chǎn)品名稱����、版本號、次級版本號��、服務(wù)程序包號和/或其他起描述作用的名稱�。弱點(diǎn)和配置標(biāo)準(zhǔn)可涉及特定資產(chǎn)或資產(chǎn)系列。當(dāng)弱點(diǎn)或配置標(biāo)準(zhǔn)涉及資產(chǎn)系列時(shí)����,所使用的技術(shù)名稱可以是包括所有影響到的資產(chǎn)的技術(shù)名稱。例如���,如果弱點(diǎn)涉及給定產(chǎn)品名稱的每一個(gè)版本號���,則可以廠商名稱和產(chǎn)品名稱來標(biāo)識該弱點(diǎn)。如果弱點(diǎn)僅涉及特定次級版本號�,則技術(shù)名稱可以是廠商名稱、產(chǎn)品名稱�、版本號和次級版本號���。對于資產(chǎn)系列所采取的補(bǔ)救措施可以施加到該系列內(nèi)的所有資產(chǎn)。
已打開一個(gè)任務(wù)的用戶可添加作為弱點(diǎn)或配置標(biāo)準(zhǔn)的內(nèi)容的一部分的工作流注釋字段���。工作流注釋可以在任務(wù)被用戶打開時(shí)隨內(nèi)容一起顯示���。可以最近的添加首先呈現(xiàn)的方式來顯示工作流注釋��。
根據(jù)本公開的實(shí)施例��,每一位用戶可具有相關(guān)的用戶帳戶��。用戶帳戶由CMS的管理員來維護(hù)���。用戶帳戶可存儲諸如用戶的公司名稱、登錄名稱和符合設(shè)置口令標(biāo)準(zhǔn)的口令的信息����。用戶為獲得對他們?nèi)蝿?wù)列表的訪問而登錄到CMS。
CMS捕獲并存儲CMS使用數(shù)據(jù)��。涉及用戶登錄和注銷的時(shí)間的數(shù)據(jù)被記錄��。弱點(diǎn)和配置標(biāo)準(zhǔn)被提交給CMS的日期也被記錄。也可記錄弱點(diǎn)或配置標(biāo)準(zhǔn)在CMS中所處的時(shí)間長度�。根據(jù)本公開的一個(gè)實(shí)施例,此時(shí)間長度是從發(fā)起涉及弱點(diǎn)或配置標(biāo)準(zhǔn)的第一個(gè)任務(wù)到最終批準(zhǔn)的任務(wù)完成時(shí)所經(jīng)歷的時(shí)間��。特別為高優(yōu)先級的弱點(diǎn)和配置標(biāo)準(zhǔn)記錄該信息��。也可為涉及所有補(bǔ)救的所有分立任務(wù)記錄時(shí)間長度數(shù)據(jù)����。然后,所記錄的數(shù)據(jù)用于生成諸如用戶活動(dòng)報(bào)告的度量����。
用戶的帳戶可由CMS管理員撤銷。當(dāng)用戶帳戶被撤銷時(shí)���,所有與該用戶相關(guān)的開放任務(wù)都將歸復(fù)到該用戶的組或被重新分派���。
圖1示出了涉及弱點(diǎn)的補(bǔ)救的QA過程的高級視圖。該圖規(guī)定QA階段以及可向其分派涉及此QA階段的任務(wù)的用戶的角色����。當(dāng)向用戶分派了一個(gè)任務(wù)時(shí),此任務(wù)將呈現(xiàn)在該用戶的任務(wù)列表中�。當(dāng)弱點(diǎn)被發(fā)送給另一用戶時(shí)���,在該另一用戶的任務(wù)列表中創(chuàng)建新任務(wù),且初始任務(wù)被完成��。根據(jù)本公開的該實(shí)施例����,將第一個(gè)任務(wù)分派給具有弱點(diǎn)發(fā)起器角色的用戶。弱點(diǎn)發(fā)起器可發(fā)起新的弱點(diǎn)(步驟S1)�。弱點(diǎn)發(fā)起器可創(chuàng)建涉及該新弱點(diǎn)的內(nèi)容。例如����,該內(nèi)容可包括弱點(diǎn)的描述。為了防止自動(dòng)化CMS中不必要的延遲����,用戶可僅具有開放任務(wù)一規(guī)定時(shí)間量。例如����,根據(jù)本公開的一個(gè)實(shí)施例��,弱點(diǎn)內(nèi)容可僅開放低于48小時(shí)的時(shí)間周期��,或?qū)υ撊觞c(diǎn)解鎖且丟失對于該內(nèi)容所作的修改。在使該弱點(diǎn)開放24小時(shí)之后���,可向用戶警告這一事實(shí)�。
在弱點(diǎn)發(fā)起器發(fā)起該新弱點(diǎn)(步驟S1)�����,從而完成所分派的任務(wù)之后�,具有弱點(diǎn)檢查器角色的用戶執(zhí)行初始檢查(步驟S2)。要檢查的弱點(diǎn)將呈現(xiàn)在將檢查該弱點(diǎn)內(nèi)容的弱點(diǎn)檢查器的任務(wù)列表中�。如果例如該弱點(diǎn)已存在于CMS中或已知不是有效弱點(diǎn),則初始檢查器可拒絕該弱點(diǎn)��。例如����,如果例如同一所懷疑的弱點(diǎn)過去已被拒絕,則該弱點(diǎn)可能已知不是有效的弱點(diǎn)���。如果該弱點(diǎn)被拒絕����,則可將該弱點(diǎn)發(fā)送到弱點(diǎn)最終批準(zhǔn)器的任務(wù)列表中�,以便最終拒絕(步驟S8)���。最終拒絕可結(jié)束該弱點(diǎn)的補(bǔ)救。弱點(diǎn)檢查器也可能批準(zhǔn)該弱點(diǎn)(步驟S2)�����,從而完成所分派的任務(wù)�����。然后�,將所批準(zhǔn)的弱點(diǎn)分派給具有弱點(diǎn)研究器角色的用戶或用戶組。如果該任務(wù)被分派給弱點(diǎn)研究器組��,則該任務(wù)可呈現(xiàn)在該組中的每一位用戶的任務(wù)列表中�,直到該組中的一位用戶打開該任務(wù)而此時(shí)該組中的其他用戶不再打開該任務(wù)為止。如果該任務(wù)分派給了特定用戶�,則僅該用戶可打開該任務(wù)。首先打開該任務(wù)的用戶可研究該弱點(diǎn)��,并相應(yīng)地更新內(nèi)容(步驟S3)����。該研究器或者標(biāo)記該弱點(diǎn)以便拒絕并將其發(fā)送給最終批準(zhǔn)器(步驟S8)��、將該弱點(diǎn)發(fā)送給顧問(步驟S4)、將更新的弱點(diǎn)內(nèi)容發(fā)送給弱點(diǎn)驗(yàn)證器(步驟S6)�����、或如果該研究器認(rèn)為該弱點(diǎn)是一個(gè)主要的弱點(diǎn)則以預(yù)警標(biāo)志標(biāo)記該弱點(diǎn)����。例如當(dāng)弱點(diǎn)影響主要資產(chǎn)、廠商還未識別出弱點(diǎn)且不存在修正該弱點(diǎn)的補(bǔ)丁��、或弱點(diǎn)是嚴(yán)重的且影響多種非主要資產(chǎn)時(shí)�,這些弱點(diǎn)被認(rèn)為是主要的。當(dāng)研究器或驗(yàn)證器將弱點(diǎn)發(fā)送給顧問時(shí)�����,該顧問將協(xié)助該研究和驗(yàn)證過程(步驟S4)��。該顧問可編輯弱點(diǎn)內(nèi)容并將其發(fā)送回給研究器�����,以便進(jìn)一步研究(步驟S3)����。顧問可以是參與對要管理的信息技術(shù)的管理的任何用戶�,或是未參與要管理的信息技術(shù)的個(gè)人��。當(dāng)研究器以預(yù)警標(biāo)志標(biāo)記了弱點(diǎn)���,并將該弱點(diǎn)提交回到工作流中��,最終批準(zhǔn)器將該預(yù)警接收到他或她的任務(wù)列表中(步驟S5)�����。最終批準(zhǔn)器可批準(zhǔn)該預(yù)警或拒絕該預(yù)警�����。在每一種情況下�����,將該弱點(diǎn)發(fā)送到該弱點(diǎn)研究器的任務(wù)列表中���。當(dāng)弱點(diǎn)研究器確定研究完成時(shí),將該弱點(diǎn)發(fā)送給弱點(diǎn)驗(yàn)證器(步驟S6)��。弱點(diǎn)驗(yàn)證器將驗(yàn)證該弱點(diǎn)內(nèi)容。這涉及或者標(biāo)記該弱點(diǎn)以便拒絕�、將該弱點(diǎn)發(fā)送給顧問以便請教(步驟S4)�、將該弱點(diǎn)返回給研究器(步驟S3)以繼續(xù)進(jìn)行研究、或者驗(yàn)證該弱點(diǎn)內(nèi)容�����。當(dāng)弱點(diǎn)驗(yàn)證器驗(yàn)證該弱點(diǎn)內(nèi)容時(shí)(步驟S6)��,將該弱點(diǎn)轉(zhuǎn)移到該弱點(diǎn)技術(shù)編輯器的任務(wù)列表中(步驟S7)���。技術(shù)編輯器為了格式化和清楚對該弱點(diǎn)內(nèi)容進(jìn)行編輯�����。然后���,將該弱點(diǎn)發(fā)送到弱點(diǎn)最終批準(zhǔn)器的任務(wù)列表中(步驟S8)。弱點(diǎn)最終批準(zhǔn)器將執(zhí)行最終批準(zhǔn)步驟��,其中他或她具有這樣的能力�����,即或者拒絕該弱點(diǎn)、將該弱點(diǎn)返回給研究器(步驟S3)以繼續(xù)進(jìn)行研究�����、或者批準(zhǔn)該弱點(diǎn)內(nèi)容��。已由弱點(diǎn)最終批準(zhǔn)器批準(zhǔn)的弱點(diǎn)內(nèi)容被添加到內(nèi)容數(shù)據(jù)庫中����。
圖2示出了用于配置標(biāo)準(zhǔn)的補(bǔ)救的QA過程的高級視圖。當(dāng)一位用戶向另一位用戶發(fā)送配置標(biāo)準(zhǔn)從而完成任務(wù)時(shí)�����,在該另一用戶的任務(wù)列表中創(chuàng)建新任務(wù)���。配置標(biāo)準(zhǔn)發(fā)起器發(fā)起新的配置標(biāo)準(zhǔn)(步驟S11)��。在該配置標(biāo)準(zhǔn)正被創(chuàng)建時(shí)��,鎖定該配置標(biāo)準(zhǔn)����,沒有其他用戶可打開該配置標(biāo)準(zhǔn)內(nèi)容��。在發(fā)起了該配置標(biāo)準(zhǔn)之后,將其發(fā)送給配置標(biāo)準(zhǔn)檢查器(步驟S12)�。配置標(biāo)準(zhǔn)檢查器執(zhí)行對該配置標(biāo)準(zhǔn)的初始檢查。配置標(biāo)準(zhǔn)檢查器可以或者將該配置標(biāo)準(zhǔn)研究組或者單個(gè)研究器(步驟S13)����。如果例如該配置標(biāo)準(zhǔn)已存在于CMS中或已知不是有效的配置標(biāo)準(zhǔn)中,則初始檢查器也可拒絕它�。配置標(biāo)準(zhǔn)研究器執(zhí)行對該配置標(biāo)準(zhǔn)的研究(步驟S13)����。配置標(biāo)準(zhǔn)研究器具有這樣的能力,即或者標(biāo)記該配置標(biāo)準(zhǔn)以便拒絕并使該配置標(biāo)準(zhǔn)呈現(xiàn)給最終批準(zhǔn)器以便拒絕(步驟S17)�����、將該配置標(biāo)準(zhǔn)內(nèi)容發(fā)送給顧問(步驟S14)��、或者更新該配置標(biāo)準(zhǔn)內(nèi)容并將其發(fā)送給配置標(biāo)準(zhǔn)驗(yàn)證器(步驟S15)�。顧問可在該任務(wù)輸入到他或她的任務(wù)列表時(shí)接收電子郵件。配置標(biāo)準(zhǔn)顧問可協(xié)助對該配置標(biāo)準(zhǔn)的研究和驗(yàn)證(步驟S14)����。顧問可編輯該配置標(biāo)準(zhǔn)內(nèi)容,且然后�����,根據(jù)發(fā)送該配置標(biāo)準(zhǔn)內(nèi)容的人將其發(fā)送回給研究器(步驟S13)或驗(yàn)證器(步驟S14)。如果顧問未在五天之內(nèi)打開該任務(wù)���,則該任務(wù)將被返回給發(fā)送它的研究器或驗(yàn)證器�����。在步驟S15�,配置標(biāo)準(zhǔn)驗(yàn)證器可以或者標(biāo)記該配置標(biāo)準(zhǔn)以便拒絕并使該配置標(biāo)準(zhǔn)發(fā)送給配置標(biāo)準(zhǔn)最終批準(zhǔn)器以便最終批準(zhǔn)(步驟S17)��、將該配置標(biāo)準(zhǔn)發(fā)送給顧問(步驟S14)��、將配置標(biāo)準(zhǔn)返回給研究器(步驟S13)以便繼續(xù)研究��、或者驗(yàn)證該配置標(biāo)準(zhǔn)內(nèi)容并使其發(fā)送給配置標(biāo)準(zhǔn)技術(shù)編輯器(步驟S16)����。在步驟S16,配置標(biāo)準(zhǔn)技術(shù)編輯器為了格式化和清楚對該配置標(biāo)準(zhǔn)內(nèi)容進(jìn)行編輯����,然后,將其發(fā)送給配置標(biāo)準(zhǔn)最終批準(zhǔn)器���。在步驟S17�,配置標(biāo)準(zhǔn)最終批準(zhǔn)器或者拒絕該配置標(biāo)準(zhǔn)、將其返回給研究器(步驟S13)或驗(yàn)證器(步驟S15)����、或者批準(zhǔn)該配置標(biāo)準(zhǔn)內(nèi)容。已批準(zhǔn)的配置標(biāo)準(zhǔn)內(nèi)容被添加到內(nèi)容數(shù)據(jù)庫中����。
策略是可用于管制用戶行為的文本文檔。圖3示出了用于向CMS中輸入新策略的工作流的高級視圖�����。在初始化(步驟S21)期間���,用戶使用圖形用戶接口發(fā)起新內(nèi)容輸入,并將該內(nèi)容分派給被證明處理該內(nèi)容類型的用戶��。該用戶將研究該內(nèi)容(步驟S22)�,并可能或者拒絕它、將其發(fā)送給最終批準(zhǔn)器(步驟S27)����、或者發(fā)送它以進(jìn)行驗(yàn)證(步驟S23)����。在驗(yàn)證步驟S23���,驗(yàn)證器可接受該內(nèi)容�����,并將其轉(zhuǎn)發(fā)給技術(shù)編輯器以便進(jìn)行編輯(步驟S24)�����。驗(yàn)證器還可以拒絕該內(nèi)容�,并通知最終批準(zhǔn)器(步驟S28)����。如果信息丟失,則驗(yàn)證器可將該內(nèi)容返回給研究器�����,以便進(jìn)一步研究(步驟S22)��。在編輯(步驟S24)期間,技術(shù)編輯器為了格式化和清楚而對該內(nèi)容進(jìn)行編輯����,并將其發(fā)送到批準(zhǔn)隊(duì)列(步驟S25)。批準(zhǔn)隊(duì)列可以例如是批準(zhǔn)器的任務(wù)列表����。在批準(zhǔn)步驟S25,批準(zhǔn)器可接受���、拒絕或?qū)⒃撎峤宦酚苫亟o驗(yàn)證器��,以要求其他信息��。如果拒絕���,則將該提交保存為未批準(zhǔn)(步驟S29)�����。如果批準(zhǔn)器有疑問��,則可將該提交返回給驗(yàn)證器�����,以便進(jìn)一步驗(yàn)證(步驟S23)。如果批準(zhǔn)器接受該提交�,則發(fā)送該內(nèi)容以便公布(步驟S26)。在公布期間�����,研究組可在公布之前執(zhí)行最終檢查�,然后可將該內(nèi)容公布到內(nèi)容數(shù)據(jù)庫(步驟S30)。
圖4示出了將新弱點(diǎn)引入到CMS中的流程圖���。在web監(jiān)視和研究(步驟S31)期間����,研究組監(jiān)視互聯(lián)網(wǎng)新聞組���、郵件列表及報(bào)警服務(wù)��,以獲得關(guān)于新弱點(diǎn)的信息�。在識別出潛在弱點(diǎn)時(shí)���,研究器將弱點(diǎn)內(nèi)容提交到內(nèi)容開發(fā)發(fā)起隊(duì)列(步驟S32)����。內(nèi)容開發(fā)發(fā)起隊(duì)列可以是例如弱點(diǎn)內(nèi)容管理器的任務(wù)列表的一部分。如果弱點(diǎn)內(nèi)容管理器認(rèn)為潛在弱點(diǎn)是主要的�,則立即發(fā)出預(yù)警通知。例如在弱點(diǎn)影響主要資產(chǎn)��、弱點(diǎn)還未被廠商識別出且不存在修正該弱點(diǎn)的補(bǔ)丁�、或該弱點(diǎn)是嚴(yán)重的且影響多種非主要資產(chǎn)時(shí),這些弱點(diǎn)可被認(rèn)為是主要的��。內(nèi)容管理器將每一個(gè)新弱點(diǎn)分派給適當(dāng)研究器�����,以進(jìn)行研究��。研究器可對潛在弱點(diǎn)進(jìn)行分析�、測試和/或建檔,以驗(yàn)證弱點(diǎn)存在(步驟S33)���。如果弱點(diǎn)被認(rèn)為是真實(shí)的,則研究器可將該弱點(diǎn)的唯一描述添加到弱點(diǎn)內(nèi)容中���。研究器還可分派值��,以指示該弱點(diǎn)可能對資產(chǎn)所造成的影響����、弱點(diǎn)的普及性和/或開發(fā)該弱點(diǎn)所需的技術(shù)的復(fù)雜性。然后�,研究器可對弱點(diǎn)的任何廠商補(bǔ)丁和/或用于減輕弱點(diǎn)內(nèi)容中的風(fēng)險(xiǎn)的任何其他對策建檔。然后���,將弱點(diǎn)發(fā)送給驗(yàn)證器����,驗(yàn)證器檢查該弱點(diǎn)內(nèi)容的準(zhǔn)確性和完整性(步驟S34)�。然后,技術(shù)編輯器可檢查該弱點(diǎn)內(nèi)容��,以確保語言清楚且類型符合規(guī)定標(biāo)準(zhǔn)(步驟S35)�。然后,弱點(diǎn)內(nèi)容管理器可檢查該弱點(diǎn)內(nèi)容����,以確保信息是準(zhǔn)確和完整的(步驟S36)。然后�,批準(zhǔn)器可執(zhí)行質(zhì)量保證檢查,并然后將該弱點(diǎn)內(nèi)容路由回給弱點(diǎn)內(nèi)容管理器��,以便公布到內(nèi)容數(shù)據(jù)庫(步驟S37)。
圖5示出了提供在圖4的步驟S33中執(zhí)行怎樣對弱點(diǎn)進(jìn)行研究和建檔的更多細(xì)節(jié)的流程圖�����。在弱點(diǎn)內(nèi)容管理器向研究器的任務(wù)列表或隊(duì)列分派了一個(gè)弱點(diǎn)(步驟41)之后��,該研究器檢查弱點(diǎn)數(shù)據(jù)庫����,以查看該弱點(diǎn)是否已被報(bào)告過(步驟S42)。研究器可檢查該弱點(diǎn)����,并試圖找到建立該相同弱點(diǎn)的其他源(步驟S43)。如果可找到該弱點(diǎn)的第二源(是��,步驟S43)��,則研究器對該弱點(diǎn)進(jìn)行研究和建檔(步驟S44)��。然后�����,研究器提交該弱點(diǎn)����,以便檢查(步驟S45),且該弱點(diǎn)前進(jìn)到驗(yàn)證(步驟S60)�����。如果未發(fā)現(xiàn)第二源(否���,步驟S43)�,研究器將試圖以該弱點(diǎn)的廠商或測試驗(yàn)證該弱點(diǎn)(步驟S46)�。如果該弱點(diǎn)可被驗(yàn)證(是,步驟S47)�����,則在弱點(diǎn)內(nèi)容對該弱點(diǎn)進(jìn)行建檔(步驟S48)�,提交該弱點(diǎn)以便檢查(步驟S49),并發(fā)送該弱點(diǎn)以便驗(yàn)證(步驟S60)��。如果該弱點(diǎn)不能被驗(yàn)證(否�,步驟S47),則將研究結(jié)果記錄在內(nèi)容中���,并將弱點(diǎn)發(fā)送給弱點(diǎn)內(nèi)容管理器(步驟S50)�����。如果內(nèi)容管理器認(rèn)為未經(jīng)驗(yàn)證的弱點(diǎn)可被驗(yàn)證(是�,步驟S54),則他可檢查該弱點(diǎn)內(nèi)容(步驟S51)��,并返回它以便進(jìn)一步研究(步驟S52)���?���;蛘?�,如果內(nèi)容管理器認(rèn)為未經(jīng)驗(yàn)證的弱點(diǎn)不能以其他研究進(jìn)行驗(yàn)證(否�����,步驟S54)����,則他可將該弱點(diǎn)內(nèi)容發(fā)送到隨后研究的未驗(yàn)證弱點(diǎn)的文件(步驟S53)。
圖6示出了提供對圖4的步驟S34和S35中執(zhí)行的怎樣可驗(yàn)證和編輯弱點(diǎn)的更多細(xì)節(jié)的流程圖����。驗(yàn)證器接收為進(jìn)行檢查已發(fā)送到他或她的任務(wù)列表中的弱點(diǎn)(步驟S62)��。驗(yàn)證器評定該弱點(diǎn)的性質(zhì)�,以確定該弱點(diǎn)的影響���、普及性和開發(fā)的簡易性,并可檢查由研究器發(fā)現(xiàn)的任何外部引用(步驟S63)�����。如果驗(yàn)證器確定弱點(diǎn)無效(否�,步驟S64),驗(yàn)證器可在弱點(diǎn)內(nèi)容中輸入注釋�����,并將該弱點(diǎn)路由回給弱點(diǎn)管理器(步驟S65)��。如果驗(yàn)證器確定該弱點(diǎn)有效(是��,步驟S64)��,則驗(yàn)證器可確定涉及該弱點(diǎn)的信息是否完整(步驟S66)�����。如果它被確定不完整(否,步驟S66)�,則可向弱點(diǎn)內(nèi)容中輸入注釋,并將該弱點(diǎn)路由回給研究器(步驟S67)���。如果弱點(diǎn)被確定為是完整的(是���,步驟S66),則可將該弱點(diǎn)路由回(步驟S68)給弱點(diǎn)內(nèi)容管理器��,以進(jìn)行檢查(步驟S69)���。如果弱點(diǎn)內(nèi)容管理器確定該弱點(diǎn)無效(否��,步驟S70)���,則可將其發(fā)送給未驗(yàn)證弱點(diǎn)文件,以進(jìn)行隨后的研究(步驟S71)�。如果確定該弱點(diǎn)有效(是,步驟S70)�����,則弱點(diǎn)內(nèi)容管理器可確定涉及該弱點(diǎn)的信息是否完整(步驟S72)。如果其不完整(否�����,步驟S72)���,則可向該弱點(diǎn)內(nèi)容中添加注釋��,并將該弱點(diǎn)路由給研究器(步驟S73)。如果其是完整的(是����,步驟S74),則可將該弱點(diǎn)路由(步驟S74)給技術(shù)編輯器��,以進(jìn)行檢查(步驟S75)�。技術(shù)編輯器可為了語言及與規(guī)定標(biāo)準(zhǔn)的一致性對該弱點(diǎn)內(nèi)容進(jìn)行編輯,然后將該弱點(diǎn)路由(步驟S76)給弱點(diǎn)管理器�,以進(jìn)行批準(zhǔn)和公布。
圖7示出了提供圖4的步驟S36和S37中執(zhí)行的怎樣檢查����、批準(zhǔn)并公布弱點(diǎn)的更多細(xì)節(jié)的流程圖。弱點(diǎn)內(nèi)容管理器從技術(shù)編輯器接收弱點(diǎn)�����,并對其進(jìn)行檢查(步驟S82)。如果基于任何原因�,該弱點(diǎn)是不可接受的(否,步驟S83)���,則弱點(diǎn)內(nèi)容管理器將其路由回給研究器��、驗(yàn)證器或技術(shù)編輯器�,以進(jìn)行進(jìn)一步研究�、驗(yàn)證和/或技術(shù)檢查(步驟S85)。如果弱點(diǎn)是可接受的(是��,步驟S83)��,則將其路由(步驟S84)給批準(zhǔn)器�,以進(jìn)行檢查(步驟S86)。如果批準(zhǔn)器發(fā)現(xiàn)該弱點(diǎn)是不可接受的(否�,步驟S87),則將該弱點(diǎn)路由回給弱點(diǎn)管理器(步驟S88)����。如果批準(zhǔn)器發(fā)現(xiàn)該弱點(diǎn)是可接受的(是,步驟S87)���,則批準(zhǔn)器批準(zhǔn)該弱點(diǎn)�����,以進(jìn)行公布(步驟S89)��,并將該弱點(diǎn)發(fā)送給弱點(diǎn)內(nèi)容管理器�,以進(jìn)行公布(步驟S90)。然后�,弱點(diǎn)內(nèi)容管理器將該弱點(diǎn)公布到弱點(diǎn)數(shù)據(jù)庫(步驟S91)。
圖8示出了可實(shí)現(xiàn)本公開的方法和系統(tǒng)的計(jì)算機(jī)系統(tǒng)的一個(gè)例子���。本公開的系統(tǒng)和方法可以運(yùn)行于計(jì)算機(jī)系統(tǒng)上的軟件應(yīng)用程序的形式來實(shí)現(xiàn),其中的計(jì)算機(jī)系統(tǒng)例如是大型機(jī)��、個(gè)人計(jì)算機(jī)(PC)�、手持計(jì)算機(jī)、服務(wù)器等��。該軟件應(yīng)用程序可存儲于可由該計(jì)算機(jī)系統(tǒng)本地訪問并可通過到例如局域網(wǎng)或互聯(lián)網(wǎng)的網(wǎng)絡(luò)的硬連線或無線連接訪問的記錄介質(zhì)上�。
統(tǒng)稱作系統(tǒng)100的計(jì)算機(jī)系統(tǒng)可包括例如中央處理單元(CPU)102、隨機(jī)存儲器(RAM)104�、打印機(jī)接口106、顯示單元108�、局域網(wǎng)(LAN)數(shù)據(jù)傳輸控制器110、LAN接口112、網(wǎng)絡(luò)控制器114���、內(nèi)部總線116和一個(gè)或多個(gè)輸入設(shè)備118�����,例如鍵盤����、鼠標(biāo)等����。如圖所示,系統(tǒng)100可通過鏈路122連接到例如硬盤120的數(shù)據(jù)存儲設(shè)備�。
權(quán)利要求
1.一種用于監(jiān)視弱點(diǎn)的技術(shù)信息的方法,該方法包括自動(dòng)化工作流處理��,該工作流處理用于檢測弱點(diǎn)�����;研究該弱點(diǎn)��;以及在弱點(diǎn)數(shù)據(jù)內(nèi)對該弱點(diǎn)建檔�����。
2.權(quán)利要求1的方法,其中上述自動(dòng)化工作流處理進(jìn)一步包括檢查該弱點(diǎn)和弱點(diǎn)數(shù)據(jù)��;編輯該弱點(diǎn)數(shù)據(jù)�����;批準(zhǔn)該弱點(diǎn)和弱點(diǎn)數(shù)據(jù)����;以及將該弱點(diǎn)和弱點(diǎn)數(shù)據(jù)公布到數(shù)據(jù)庫。
3.權(quán)利要求1的方法��,其中在該工作流處理中的每一個(gè)步驟處�,可將包括引用名稱、引用編號和技術(shù)名稱的引用數(shù)據(jù)添加到弱點(diǎn)數(shù)據(jù)中�,且該引用數(shù)據(jù)將呈現(xiàn)給批準(zhǔn)器�,以便批準(zhǔn)。
4.權(quán)利要求1的方法��,其中在該工作流處理中的每一個(gè)步驟處�,可向弱點(diǎn)數(shù)據(jù)中添加工作流注釋,且該工作流注釋可在該工作流處理的步驟期間顯示����,最近的添加最先顯示�。
5.權(quán)利要求1的方法��,其中將技術(shù)信息以分層結(jié)構(gòu)添加到弱點(diǎn)數(shù)據(jù)中�����,所述技術(shù)信息至少包括廠商信息��;產(chǎn)品信息�;以及版本信息。
6.權(quán)利要求1的方法����,其中自動(dòng)化工作流處理步驟由一個(gè)或多個(gè)用戶執(zhí)行,每一個(gè)用戶被分派了一個(gè)或多個(gè)用戶角色����,其中一個(gè)或多個(gè)用戶的每一個(gè)被分派了要執(zhí)行的任務(wù)的列表,其中����,每一個(gè)任務(wù)是在該自動(dòng)化工作流處理內(nèi)的單個(gè)處理步驟處的單個(gè)弱點(diǎn)。
7.權(quán)利要求6的方法��,其中所述一個(gè)或多個(gè)用戶被分派了經(jīng)驗(yàn)級別,該經(jīng)驗(yàn)級別可由該自動(dòng)化工作流處理使用以確定所述一個(gè)或多個(gè)用戶所需的檢查級別����。
8.權(quán)利要求6的方法,其中所述一個(gè)或多個(gè)用戶被分派給一個(gè)或多個(gè)用戶組��,其中可將任務(wù)分派給所述一個(gè)或多個(gè)用戶組的某一用戶組����,在該用戶組中所述一個(gè)或多個(gè)用戶中的任何一個(gè)都可打開該任務(wù),其中所述組內(nèi)的用戶必須在該用戶可執(zhí)行與該任務(wù)相關(guān)的處理步驟之前打開該任務(wù)���,且在所述任務(wù)被打開期間��,該任務(wù)處于鎖定狀態(tài)�����,所述組內(nèi)的另一用戶不能打開該任務(wù)�,且所述另一用戶不能修改該弱點(diǎn)數(shù)據(jù)���。
9.權(quán)利要求6的方法,其中所述分派的要執(zhí)行的任務(wù)列表包括顯示給所述一個(gè)或多個(gè)用戶的某一個(gè)用戶的任務(wù)列表�����,其中所述用戶可改變該任務(wù)列表顯示的方式。
10.權(quán)利要求6的方法�����,其中所述一個(gè)或多個(gè)用戶使用登錄名稱和口令登錄到該自動(dòng)化工作流處理���,所述自動(dòng)化工作流處理捕獲指示所述用戶保持登錄多長時(shí)間的數(shù)據(jù)����,其中所述捕獲的數(shù)據(jù)用于生成報(bào)告���。
11.一種用于監(jiān)視配置標(biāo)準(zhǔn)的技術(shù)信息的方法��,該方法包括自動(dòng)化工作流處理�,該自動(dòng)化工作流處理用于啟動(dòng)配置標(biāo)準(zhǔn)����;研究該配置標(biāo)準(zhǔn);以及在配置標(biāo)準(zhǔn)數(shù)據(jù)中對該配置標(biāo)準(zhǔn)建檔����。
12.權(quán)利要求11的方法����,其中上述自動(dòng)化工作流處理進(jìn)一步包括檢查該配置標(biāo)準(zhǔn)和配置標(biāo)準(zhǔn)數(shù)據(jù)����;編輯該配置標(biāo)準(zhǔn)數(shù)據(jù);批準(zhǔn)該配置標(biāo)準(zhǔn)和配置標(biāo)準(zhǔn)數(shù)據(jù)���;以及將該配置標(biāo)準(zhǔn)和配置標(biāo)準(zhǔn)數(shù)據(jù)公布到數(shù)據(jù)庫�。
13.權(quán)利要求11的方法��,其中在該工作流處理中的每一個(gè)步驟處�����,可將包括引用名稱��、引用編號和技術(shù)名稱的引用數(shù)據(jù)添加到配置標(biāo)準(zhǔn)數(shù)據(jù)中�,且該引用數(shù)據(jù)將呈現(xiàn)給批準(zhǔn)器,以便批準(zhǔn)�����。
14.權(quán)利要求11的方法,其中在該工作流處理中的每一個(gè)步驟處����,可向配置標(biāo)準(zhǔn)數(shù)據(jù)中添加工作流注釋�����,且該工作流注釋可在該工作流處理的步驟期間顯示�����,最近的添加最先顯示�。
15.權(quán)利要求11的方法,其中將技術(shù)信息以分層結(jié)構(gòu)添加到配置標(biāo)準(zhǔn)數(shù)據(jù)中��,所述技術(shù)信息至少包括廠商信息��;產(chǎn)品信息�;以及版本信息。
16.權(quán)利要求11的方法����,其中自動(dòng)化工作流處理步驟由一個(gè)或多個(gè)用戶執(zhí)行�,每一個(gè)用戶被分派了一個(gè)或多個(gè)用戶角色,其中一個(gè)或多個(gè)用戶的每一個(gè)被分派了要執(zhí)行的任務(wù)的列表�����,其中�,所述任務(wù)列表中的每一個(gè)任務(wù)是在該自動(dòng)化工作流處理內(nèi)的單個(gè)處理步驟處的單個(gè)配置標(biāo)準(zhǔn)���。
17.權(quán)利要求16的方法���,其中所述一個(gè)或多個(gè)用戶被分派了經(jīng)驗(yàn)級別,該經(jīng)驗(yàn)級別可由該自動(dòng)化工作流處理使用以確定用戶所需的檢查級別�����。
18.權(quán)利要求16的方法��,其中所述一個(gè)或多個(gè)用戶被分派給一個(gè)或多個(gè)用戶組���,其中可將任務(wù)分派給其任何一個(gè)用戶都可打開該任務(wù)的用戶組��,其中所述組內(nèi)的用戶在該用戶可執(zhí)行與該任務(wù)相關(guān)的處理步驟之前打開該任務(wù)���,且在所述任務(wù)被打開期間,該任務(wù)處于鎖定狀態(tài)�����,所述組內(nèi)的另一用戶不能打開該任務(wù),且所述另一用戶不能修改該配置標(biāo)準(zhǔn)數(shù)據(jù)��。
19.權(quán)利要求16的方法����,其中所述分派的要執(zhí)行的任務(wù)列表包括顯示給所述一個(gè)或多個(gè)用戶內(nèi)的某一個(gè)用戶的任務(wù)列表���,其中所述用戶可改變該任務(wù)列表顯示的方式�����。
20.權(quán)利要求16的方法����,其中所述一個(gè)或多個(gè)用戶使用登錄名稱和口令登錄到該自動(dòng)化工作流處理���,所述自動(dòng)化工作流處理捕獲指示所述用戶的每一個(gè)保持登錄多長時(shí)間的數(shù)據(jù)��,其中所述捕獲的數(shù)據(jù)用于生成報(bào)告�。
21.一種用于開發(fā)用于自動(dòng)化工作流處理的配置標(biāo)準(zhǔn)的方法��,包括啟動(dòng)內(nèi)容項(xiàng);研究該內(nèi)容項(xiàng)���;驗(yàn)證該內(nèi)容項(xiàng)��;批準(zhǔn)該內(nèi)容項(xiàng)�;以及將該內(nèi)容項(xiàng)公布到批準(zhǔn)配置標(biāo)準(zhǔn)的數(shù)據(jù)庫中�����。
22.一種用于使用自動(dòng)化工作流處理更新內(nèi)容管理系統(tǒng)內(nèi)的內(nèi)容的方法��,其中該內(nèi)容管理系統(tǒng)內(nèi)的內(nèi)容由使用拉方法的內(nèi)容更新系統(tǒng)通過允許系統(tǒng)在請求時(shí)獲得更新的內(nèi)容而不是將數(shù)據(jù)推到所述系統(tǒng)被更新�。
23.一種用于使用自動(dòng)化工作流處理創(chuàng)建用于內(nèi)容管理系統(tǒng)內(nèi)的策略的方法,包括啟動(dòng)內(nèi)容項(xiàng)�;研究該內(nèi)容項(xiàng);驗(yàn)證該內(nèi)容項(xiàng)����;批準(zhǔn)該內(nèi)容項(xiàng);及將該內(nèi)容項(xiàng)公布到已批準(zhǔn)策略的數(shù)據(jù)庫中����。
24.一種用于監(jiān)視弱點(diǎn)的技術(shù)信息的自動(dòng)化工作流系統(tǒng),包括用于檢測弱點(diǎn)的檢測器�;用于研究該弱點(diǎn)的研究器��;以及用于在弱點(diǎn)數(shù)據(jù)內(nèi)對該弱點(diǎn)建檔的建檔器�����。
25.權(quán)利要求24的系統(tǒng)����,其中上述自動(dòng)化工作流系統(tǒng)進(jìn)一步包括用于檢查該弱點(diǎn)和弱點(diǎn)數(shù)據(jù)的檢查器�����;用于編輯該弱點(diǎn)數(shù)據(jù)的編輯器�;用于批準(zhǔn)該弱點(diǎn)和弱點(diǎn)數(shù)據(jù)的批準(zhǔn)器��;以及用于將該弱點(diǎn)和弱點(diǎn)數(shù)據(jù)公布到數(shù)據(jù)庫的公布器��。
26.權(quán)利要求24的系統(tǒng)�����,其中該工作流系統(tǒng)中的每一個(gè)設(shè)備可將包括引用名稱���、引用編號和技術(shù)名稱的引用數(shù)據(jù)添加到弱點(diǎn)數(shù)據(jù)中���,且該設(shè)備將引用數(shù)據(jù)呈現(xiàn)給批準(zhǔn)器�����,以便批準(zhǔn)�。
27.權(quán)利要求24的系統(tǒng)�����,其中該工作流系統(tǒng)中的每一個(gè)設(shè)備可向弱點(diǎn)數(shù)據(jù)中添加工作流注釋�,且該工作流注釋可由該工作流系統(tǒng)的設(shè)備顯示,最近的添加最先顯示��。
28.權(quán)利要求24的系統(tǒng)�����,進(jìn)一步包括以分層結(jié)構(gòu)添加到弱點(diǎn)數(shù)據(jù)中的技術(shù)信息����,所述技術(shù)信息至少包括廠商信息;產(chǎn)品信息���;以及版本信息��。
29.權(quán)利要求24的系統(tǒng)��,進(jìn)一步包括每一個(gè)都被分派了一個(gè)或多個(gè)用戶角色的一個(gè)或多個(gè)用戶��,其中一個(gè)或多個(gè)用戶的每一個(gè)被分派了要執(zhí)行的任務(wù)的列表�,其中,每一個(gè)任務(wù)是在該自動(dòng)化工作流系統(tǒng)內(nèi)的單個(gè)設(shè)備處的單個(gè)弱點(diǎn)��。
30.權(quán)利要求29的系統(tǒng)�����,其中所述一個(gè)或多個(gè)用戶被分派了經(jīng)驗(yàn)級別����,該經(jīng)驗(yàn)級別可由該自動(dòng)化工作流系統(tǒng)使用以確定所述一個(gè)或多個(gè)用戶所需的檢查級別����。
31.權(quán)利要求29的系統(tǒng),其中所述一個(gè)或多個(gè)用戶被分派給一個(gè)或多個(gè)用戶組���,其中可將任務(wù)分派給所述一個(gè)或多個(gè)用戶組的某一用戶組����,在該用戶組中所述一個(gè)或多個(gè)用戶中的任何一個(gè)都可打開該任務(wù),其中所述組內(nèi)的用戶在該用戶可激活與該任務(wù)相關(guān)的設(shè)備之前打開該任務(wù)����,且在所述任務(wù)被打開期間,該任務(wù)處于鎖定狀態(tài)��,所述組內(nèi)的另一用戶不能打開該任務(wù)�,且所述另一用戶不能修改該弱點(diǎn)數(shù)據(jù)。
32.權(quán)利要求29的系統(tǒng)���,其中所述分派的要執(zhí)行的任務(wù)列表包括顯示給所述一個(gè)或多個(gè)用戶的某一個(gè)用戶的任務(wù)列表���,其中所述用戶可改變該任務(wù)列表顯示的方式。
33.權(quán)利要求29的系統(tǒng)�����,其中所述一個(gè)或多個(gè)用戶使用登錄名稱和口令登錄到該自動(dòng)化工作流系統(tǒng)���,所述自動(dòng)化工作流系統(tǒng)捕獲指示所述用戶保持登錄多長時(shí)間的數(shù)據(jù)�,其中所述捕獲的數(shù)據(jù)用于生成報(bào)告�。
34.一種用于監(jiān)視配置標(biāo)準(zhǔn)的技術(shù)信息的自動(dòng)化工作流系統(tǒng),包括用于啟動(dòng)配置標(biāo)準(zhǔn)的啟動(dòng)器;用于研究該配置標(biāo)準(zhǔn)的研究器���;以及用于在配置標(biāo)準(zhǔn)數(shù)據(jù)中對該配置標(biāo)準(zhǔn)建檔的建檔器��。
35.權(quán)利要求34的系統(tǒng)��,其中上述自動(dòng)化工作流系統(tǒng)進(jìn)一步包括用于檢查該配置標(biāo)準(zhǔn)和配置標(biāo)準(zhǔn)數(shù)據(jù)的檢查器�����;用于編輯該配置標(biāo)準(zhǔn)數(shù)據(jù)的編輯器��;用于批準(zhǔn)該配置標(biāo)準(zhǔn)和配置標(biāo)準(zhǔn)數(shù)據(jù)的批準(zhǔn)器���;以及用于將該配置標(biāo)準(zhǔn)和配置標(biāo)準(zhǔn)數(shù)據(jù)公布到數(shù)據(jù)庫的公布器。
36.權(quán)利要求34的系統(tǒng)�����,其中該工作流系統(tǒng)的每一個(gè)設(shè)備可將包括引用名稱�����、引用編號和技術(shù)名稱的引用數(shù)據(jù)添加到配置標(biāo)準(zhǔn)數(shù)據(jù)中���,且該設(shè)備將引用數(shù)據(jù)呈現(xiàn)給批準(zhǔn)器�,以便批準(zhǔn)��。
37.權(quán)利要求34的系統(tǒng)��,其中該工作流系統(tǒng)中的每一個(gè)設(shè)備可向配置標(biāo)準(zhǔn)數(shù)據(jù)中添加工作流注釋����,且該工作流注釋可由該工作流系統(tǒng)的設(shè)備顯示,最近的添加最先顯示����。
38.權(quán)利要求34的系統(tǒng),進(jìn)一步包括以分層結(jié)構(gòu)添加到配置標(biāo)準(zhǔn)數(shù)據(jù)中的技術(shù)信息�����,所述技術(shù)信息至少包括廠商信息����;產(chǎn)品信息;以及版本信息�����。
39.權(quán)利要求34的系統(tǒng),進(jìn)一步包括每一個(gè)都被分派了一個(gè)或多個(gè)用戶角色的一個(gè)或多個(gè)用戶����,其中一個(gè)或多個(gè)用戶的每一個(gè)被分派了要執(zhí)行的任務(wù)的列表,其中�����,所述任務(wù)列表中的每一個(gè)任務(wù)是在該自動(dòng)化工作流系統(tǒng)內(nèi)的單個(gè)設(shè)備處的單個(gè)配置標(biāo)準(zhǔn)����。
40.權(quán)利要求39的系統(tǒng),其中所述一個(gè)或多個(gè)用戶被分派了經(jīng)驗(yàn)級別�,該經(jīng)驗(yàn)級別可由該自動(dòng)化工作流系統(tǒng)使用以確定用戶所需的檢查級別。
41.權(quán)利要求39的系統(tǒng)���,其中所述一個(gè)或多個(gè)用戶被分派給一個(gè)或多個(gè)用戶組�����,其中可將任務(wù)分派給其任何一個(gè)用戶都可打開該任務(wù)的用戶組����,其中所述組內(nèi)的用戶在該用戶可激活與該任務(wù)相關(guān)的設(shè)備之前打開該任務(wù)����,且在所述任務(wù)被打開期間,該任務(wù)處于鎖定狀態(tài)����,所述組內(nèi)的另一用戶不能打開該任務(wù),且所述另一用戶不能修改該配置標(biāo)準(zhǔn)數(shù)據(jù)�����。
42.權(quán)利要求39的系統(tǒng)�����,其中所述分派的要執(zhí)行的任務(wù)列表包括顯示給所述一個(gè)或多個(gè)用戶內(nèi)的某一個(gè)用戶的任務(wù)列表�����,其中所述用戶可改變該任務(wù)列表顯示的方式����。
43.權(quán)利要求39的系統(tǒng),其中所述一個(gè)或多個(gè)用戶使用登錄名稱和口令登錄到該自動(dòng)化工作流系統(tǒng)���,所述自動(dòng)化工作流系統(tǒng)捕獲指示所述用戶的每一個(gè)保持登錄多長時(shí)間的數(shù)據(jù)�,其中所述捕獲的數(shù)據(jù)用于生成報(bào)告。
44.一種用于開發(fā)用于自動(dòng)化工作流系統(tǒng)的配置標(biāo)準(zhǔn)的系統(tǒng)�����,包括用于啟動(dòng)內(nèi)容項(xiàng)的啟動(dòng)器��;用于研究該內(nèi)容項(xiàng)的研究器�����;用于驗(yàn)證該內(nèi)容項(xiàng)的驗(yàn)證器�����;用于批準(zhǔn)該內(nèi)容項(xiàng)的批準(zhǔn)器�����;以及用于將該內(nèi)容項(xiàng)公布到批準(zhǔn)配置標(biāo)準(zhǔn)的數(shù)據(jù)庫中的公布器�。
45.一種用于使用自動(dòng)化工作流系統(tǒng)更新內(nèi)容管理系統(tǒng)內(nèi)的內(nèi)容的系統(tǒng),包括用于更新該內(nèi)容管理系統(tǒng)內(nèi)的內(nèi)容的內(nèi)容更新系統(tǒng)���,其中所述內(nèi)容更新系統(tǒng)使用允許系統(tǒng)在請求時(shí)獲得更新的內(nèi)容而不是將數(shù)據(jù)推到所述系統(tǒng)的拉方法�����。
46.一種用于使用自動(dòng)化工作流系統(tǒng)創(chuàng)建用于內(nèi)容管理系統(tǒng)內(nèi)的策略的系統(tǒng)�����,包括用于啟動(dòng)內(nèi)容項(xiàng)的啟動(dòng)器���;用于研究該內(nèi)容項(xiàng)的研究器;用于驗(yàn)證該內(nèi)容項(xiàng)的驗(yàn)證器��;用于批準(zhǔn)該內(nèi)容項(xiàng)的批準(zhǔn)器���;及用于將該內(nèi)容項(xiàng)公布到已批準(zhǔn)策略的數(shù)據(jù)庫中的公布器�。
47.一種計(jì)算機(jī)系統(tǒng)���,包括處理器�����;以及該計(jì)算機(jī)系統(tǒng)可讀的程序存儲裝置��,體現(xiàn)可由該處理器執(zhí)行以實(shí)現(xiàn)用于監(jiān)視弱點(diǎn)的技術(shù)信息的方法步驟的指令程序�����,該方法步驟包括檢測弱點(diǎn)����;研究該弱點(diǎn);以及在弱點(diǎn)數(shù)據(jù)內(nèi)對該弱點(diǎn)建檔���。
48.權(quán)利要求47的計(jì)算機(jī)系統(tǒng)�,其中上述自動(dòng)化工作流處理進(jìn)一步包括檢查該弱點(diǎn)和弱點(diǎn)數(shù)據(jù)�;編輯該弱點(diǎn)數(shù)據(jù);批準(zhǔn)該弱點(diǎn)和弱點(diǎn)數(shù)據(jù)�;以及將該弱點(diǎn)和弱點(diǎn)數(shù)據(jù)公布到數(shù)據(jù)庫。
49.權(quán)利要求47的計(jì)算機(jī)系統(tǒng)�,其中在該工作流處理中的每一個(gè)步驟處,可將包括引用名稱����、引用編號和技術(shù)名稱的引用數(shù)據(jù)添加到弱點(diǎn)數(shù)據(jù)中,且該引用數(shù)據(jù)將呈現(xiàn)給批準(zhǔn)器��,以便批準(zhǔn)��。
50.權(quán)利要求47的計(jì)算機(jī)系統(tǒng)��,其中在該工作流處理中的每一個(gè)步驟處�����,可向弱點(diǎn)數(shù)據(jù)中添加工作流注釋,且該工作流注釋可在該工作流處理的步驟期間顯示�����,最近的添加最先顯示�。
51.權(quán)利要求47的計(jì)算機(jī)系統(tǒng)�����,其中將技術(shù)信息以分層結(jié)構(gòu)添加到弱點(diǎn)數(shù)據(jù)中�,所述技術(shù)信息至少包括廠商信息;產(chǎn)品信息����;以及版本信息。
52.權(quán)利要求47的計(jì)算機(jī)系統(tǒng)�����,其中自動(dòng)化工作流處理步驟由一個(gè)或多個(gè)用戶執(zhí)行����,每一個(gè)用戶被分派了一個(gè)或多個(gè)用戶角色��,其中一個(gè)或多個(gè)用戶的每一個(gè)被分派了要執(zhí)行的任務(wù)的列表���,其中,每一個(gè)任務(wù)是在該自動(dòng)化工作流處理內(nèi)的單個(gè)處理步驟處的單個(gè)弱點(diǎn)�����。
53.權(quán)利要求52的計(jì)算機(jī)系統(tǒng)��,其中所述一個(gè)或多個(gè)用戶被分派了經(jīng)驗(yàn)級別�,該經(jīng)驗(yàn)級別可由該自動(dòng)化工作流處理使用以確定所述一個(gè)或多個(gè)用戶所需的檢查級別。
54.權(quán)利要求52的計(jì)算機(jī)系統(tǒng)��,其中所述一個(gè)或多個(gè)用戶被分派給一個(gè)或多個(gè)用戶組���,其中可將任務(wù)分派給所述一個(gè)或多個(gè)用戶組的某一用戶組����,在該用戶組中所述一個(gè)或多個(gè)用戶中的任何一個(gè)都可打開該任務(wù)�,其中所述組內(nèi)的用戶必須在該用戶可執(zhí)行與該任務(wù)相關(guān)的處理步驟之前打開該任務(wù),且在所述任務(wù)被打開期間�����,該任務(wù)處于鎖定狀態(tài),所述組內(nèi)的另一用戶不能打開該任務(wù)���,且所述另一用戶不能修改該弱點(diǎn)數(shù)據(jù)��。
55.權(quán)利要求52的計(jì)算機(jī)系統(tǒng)�,其中所述分派的要執(zhí)行的任務(wù)列表包括顯示給所述一個(gè)或多個(gè)用戶的某一個(gè)用戶的任務(wù)列表���,其中所述用戶可改變該任務(wù)列表顯示的方式�。
56.權(quán)利要求52的計(jì)算機(jī)系統(tǒng)�,其中所述一個(gè)或多個(gè)用戶使用登錄名稱和口令登錄到該自動(dòng)化工作流處理�����,所述自動(dòng)化工作流處理捕獲指示所述用戶保持登錄多長時(shí)間的數(shù)據(jù)�����,其中所述捕獲的數(shù)據(jù)用于生成報(bào)告�。
57.一種計(jì)算機(jī)系統(tǒng),包括處理器����;以及該計(jì)算機(jī)系統(tǒng)可讀的程序存儲裝置���,體現(xiàn)可由該處理器執(zhí)行以實(shí)現(xiàn)用于監(jiān)視配置標(biāo)準(zhǔn)的技術(shù)信息的方法步驟的指令程序,該方法步驟包括自動(dòng)化工作流處理��,用于啟動(dòng)配置標(biāo)準(zhǔn)����;研究該配置標(biāo)準(zhǔn);以及在配置標(biāo)準(zhǔn)數(shù)據(jù)中對該配置標(biāo)準(zhǔn)建檔����。
58.權(quán)利要求57的計(jì)算機(jī)系統(tǒng),其中上述自動(dòng)化工作流處理進(jìn)一步包括檢查該配置標(biāo)準(zhǔn)和配置標(biāo)準(zhǔn)數(shù)據(jù)����;編輯該配置標(biāo)準(zhǔn)數(shù)據(jù);批準(zhǔn)該配置標(biāo)準(zhǔn)和配置標(biāo)準(zhǔn)數(shù)據(jù)��;以及將該配置標(biāo)準(zhǔn)和配置標(biāo)準(zhǔn)數(shù)據(jù)公布到數(shù)據(jù)庫��。
59.權(quán)利要求57的計(jì)算機(jī)系統(tǒng)�,其中在該工作流處理中的每一個(gè)步驟處,可將包括引用名稱�����、引用編號和技術(shù)名稱的引用數(shù)據(jù)添加到配置標(biāo)準(zhǔn)數(shù)據(jù)中,且該引用數(shù)據(jù)將呈現(xiàn)給批準(zhǔn)器��,以便批準(zhǔn)���。
60.權(quán)利要求57的計(jì)算機(jī)系統(tǒng)�����,其中在該工作流處理中的每一個(gè)步驟處��,可向配置標(biāo)準(zhǔn)數(shù)據(jù)中添加工作流注釋�����,且該工作流注釋可在該工作流處理的步驟期間顯示,最近的添加最先顯示�。
61.權(quán)利要求57的計(jì)算機(jī)系統(tǒng),其中將技術(shù)信息以分層結(jié)構(gòu)添加到配置標(biāo)準(zhǔn)數(shù)據(jù)中����,所述技術(shù)信息至少包括廠商信息;產(chǎn)品信息���;以及版本信息�����。
62.權(quán)利要求57的計(jì)算機(jī)系統(tǒng)���,其中自動(dòng)化工作流處理步驟由一個(gè)或多個(gè)用戶執(zhí)行�,每一個(gè)用戶被分派了一個(gè)或多個(gè)用戶角色��,其中一個(gè)或多個(gè)用戶的每一個(gè)被分派了要執(zhí)行的任務(wù)的列表�����,在所述任務(wù)列表中�,每一個(gè)任務(wù)是在該自動(dòng)化工作流處理內(nèi)的單個(gè)處理步驟處的單個(gè)配置標(biāo)準(zhǔn)。
63.權(quán)利要求62的計(jì)算機(jī)系統(tǒng)�,其中所述一個(gè)或多個(gè)用戶被分派了經(jīng)驗(yàn)級別,該經(jīng)驗(yàn)級別可由該自動(dòng)化工作流處理使用以確定用戶所需的檢查級別�����。
64.權(quán)利要求62的計(jì)算機(jī)系統(tǒng)���,其中所述一個(gè)或多個(gè)用戶被分派給一個(gè)或多個(gè)用戶組���,其中可將任務(wù)分派給其任何一個(gè)用戶都可打開該任務(wù)的用戶組�,其中所述組內(nèi)的用戶在該用戶可執(zhí)行與該任務(wù)相關(guān)的處理步驟之前打開該任務(wù)����,且在所述任務(wù)被打開期間,該任務(wù)處于鎖定狀態(tài)���,所述組內(nèi)的另一用戶不能打開該任務(wù)�,且所述另一用戶不能修改該配置標(biāo)準(zhǔn)數(shù)據(jù)����。
65.權(quán)利要求62的計(jì)算機(jī)系統(tǒng),其中所述分派的要執(zhí)行的任務(wù)列表包括顯示給用戶的任務(wù)列表����,其中所述用戶可改變該任務(wù)列表顯示的方式。
66.權(quán)利要求62的計(jì)算機(jī)系統(tǒng)�,其中所述用戶使用登錄名稱和口令登錄到該自動(dòng)化工作流處理,所述自動(dòng)化工作流處理捕獲指示所述用戶的每一個(gè)保持登錄多長時(shí)間的數(shù)據(jù)��,其中所述捕獲的數(shù)據(jù)用于生成報(bào)告��。
67.一種計(jì)算機(jī)系統(tǒng)���,包括處理器���;以及該計(jì)算機(jī)系統(tǒng)可讀的程序存儲裝置,體現(xiàn)該處理器可執(zhí)行以實(shí)現(xiàn)用于開發(fā)用于自動(dòng)化工作流處理的配置標(biāo)準(zhǔn)的方法步驟的指令程序��,該方法步驟包括啟動(dòng)內(nèi)容項(xiàng)�����;研究該內(nèi)容項(xiàng)����;驗(yàn)證該內(nèi)容項(xiàng);批準(zhǔn)該內(nèi)容項(xiàng)��;以及將該內(nèi)容項(xiàng)公布到批準(zhǔn)配置標(biāo)準(zhǔn)的數(shù)據(jù)庫中���。
68.一種計(jì)算機(jī)系統(tǒng)���,包括處理器;以及該計(jì)算機(jī)系統(tǒng)可讀的程序存儲裝置��,體現(xiàn)該處理器可執(zhí)行以實(shí)現(xiàn)用于使用自動(dòng)化工作流處理更新內(nèi)容管理系統(tǒng)內(nèi)的內(nèi)容的方法步驟的指令程序���,其中該內(nèi)容管理系統(tǒng)內(nèi)的內(nèi)容由使用拉方法的內(nèi)容更新系統(tǒng)通過允許系統(tǒng)在請求時(shí)獲得更新的內(nèi)容而不是將數(shù)據(jù)推到所述系統(tǒng)而被更新��。
69.一種計(jì)算機(jī)系統(tǒng)����,包括處理器;以及該計(jì)算機(jī)系統(tǒng)可讀的程序存儲裝置����,體現(xiàn)該處理器可執(zhí)行以實(shí)現(xiàn)用于使用自動(dòng)化工作流處理創(chuàng)建用于內(nèi)容管理系統(tǒng)內(nèi)的策略的方法步驟的指令程序,該方法步驟包括啟動(dòng)內(nèi)容項(xiàng)�;研究該內(nèi)容項(xiàng);驗(yàn)證該內(nèi)容項(xiàng)�;批準(zhǔn)該內(nèi)容項(xiàng);及將該內(nèi)容項(xiàng)公布到已批準(zhǔn)策略的數(shù)據(jù)庫中���。
70.一種計(jì)算機(jī)記錄介質(zhì)��,包括用于監(jiān)視至少一個(gè)弱點(diǎn)和配置標(biāo)準(zhǔn)的技術(shù)信息的計(jì)算機(jī)可執(zhí)行代碼���,該計(jì)算機(jī)可執(zhí)行代碼包括用于實(shí)現(xiàn)自動(dòng)化工作流處理的代碼,該自動(dòng)化工作流處理用于檢測弱點(diǎn)和啟動(dòng)配置標(biāo)準(zhǔn)中的至少一個(gè)����;對該弱點(diǎn)和該配置標(biāo)準(zhǔn)中的至少一個(gè)進(jìn)行研究;以及在弱點(diǎn)數(shù)據(jù)內(nèi)對該弱點(diǎn)建檔和在配置標(biāo)準(zhǔn)內(nèi)對該配置標(biāo)準(zhǔn)建檔中的至少一個(gè)�。
71.權(quán)利要求70的計(jì)算機(jī)記錄介質(zhì),其中上述用于實(shí)現(xiàn)自動(dòng)化工作流處理的代碼進(jìn)一步執(zhí)行檢查該弱點(diǎn)和弱點(diǎn)數(shù)據(jù)��;編輯該弱點(diǎn)數(shù)據(jù)�;批準(zhǔn)該弱點(diǎn)和弱點(diǎn)數(shù)據(jù);以及將該弱點(diǎn)和弱點(diǎn)數(shù)據(jù)公布到數(shù)據(jù)庫���。
72.權(quán)利要求70的計(jì)算機(jī)記錄介質(zhì)��,進(jìn)一步包括這樣的代碼�,使得在該工作流處理中的每一個(gè)步驟處����,可將包括引用名稱、引用編號和技術(shù)名稱的引用數(shù)據(jù)添加到弱點(diǎn)數(shù)據(jù)中�,且該引用數(shù)據(jù)將呈現(xiàn)給批準(zhǔn)器,以便批準(zhǔn)����。
73.權(quán)利要求70的計(jì)算機(jī)記錄介質(zhì),進(jìn)一步這樣的代碼���,使得包括在該工作流處理中的每一個(gè)步驟處���,可向弱點(diǎn)數(shù)據(jù)中添加工作流注釋����,且該工作流注釋可在該工作流處理的步驟期間顯示�,最近的添加最先顯示。
74.權(quán)利要求70的計(jì)算機(jī)記錄介質(zhì)�,進(jìn)一步包括用于將技術(shù)信息以分層結(jié)構(gòu)添加到弱點(diǎn)數(shù)據(jù)中的代碼,所述技術(shù)信息包括以下中的至少一個(gè)廠商信息���;產(chǎn)品信息�����;以及版本信息�����。
75.權(quán)利要求70的計(jì)算機(jī)記錄介質(zhì)���,其中自動(dòng)化工作流處理步驟由一個(gè)或多個(gè)用戶執(zhí)行,每一個(gè)用戶被分派了一個(gè)或多個(gè)用戶角色�����,其中一個(gè)或多個(gè)用戶的每一個(gè)被分派了要執(zhí)行的任務(wù)的列表,其中���,每一個(gè)任務(wù)是在該自動(dòng)化工作流處理內(nèi)的單個(gè)處理步驟處的單個(gè)弱點(diǎn)。
76.權(quán)利要求75的計(jì)算機(jī)記錄介質(zhì)����,其中所述一個(gè)或多個(gè)用戶被分派了經(jīng)驗(yàn)級別,該經(jīng)驗(yàn)級別可由該自動(dòng)化工作流處理使用以確定所述一個(gè)或多個(gè)用戶所需的檢查級別�����。
77.權(quán)利要求75的計(jì)算機(jī)記錄介質(zhì)���,其中所述一個(gè)或多個(gè)用戶被分派給一個(gè)或多個(gè)用戶組�����,其中可將任務(wù)分派給所述一個(gè)或多個(gè)用戶組的某一用戶組���,在該用戶組內(nèi)所述一個(gè)或多個(gè)用戶中的任何一個(gè)都可打開該任務(wù),其中所述組內(nèi)的用戶在該用戶可執(zhí)行與該任務(wù)相關(guān)的處理步驟之前打開該任務(wù)�,且在所述任務(wù)被打開期間,該任務(wù)處于鎖定狀態(tài),所述組內(nèi)的另一用戶不能打開該任務(wù)��,且所述另一用戶不能修改該弱點(diǎn)數(shù)據(jù)�����。
78.權(quán)利要求75的計(jì)算機(jī)記錄介質(zhì)����,其中所述分派的要執(zhí)行的任務(wù)列表包括顯示給所述一個(gè)或多個(gè)用戶的某一個(gè)用戶的任務(wù)列表,其中所述用戶可改變該任務(wù)列表顯示的方式�。
79.權(quán)利要求75的計(jì)算機(jī)記錄介質(zhì),其中所述一個(gè)或多個(gè)用戶使用登錄名稱和口令登錄到該自動(dòng)化工作流處理���,所述自動(dòng)化工作流處理捕獲指示所述用戶保持登錄多長時(shí)間的數(shù)據(jù)�,其中所述捕獲的數(shù)據(jù)用于生成報(bào)告��。
80.權(quán)利要求70的計(jì)算機(jī)記錄介質(zhì)����,其中上述自動(dòng)化工作流處理進(jìn)一步包括用于實(shí)現(xiàn)以下的代碼檢查該配置標(biāo)準(zhǔn)和配置標(biāo)準(zhǔn)數(shù)據(jù);編輯該配置標(biāo)準(zhǔn)數(shù)據(jù)����;批準(zhǔn)該配置標(biāo)準(zhǔn)和配置標(biāo)準(zhǔn)數(shù)據(jù)���;以及將該配置標(biāo)準(zhǔn)和配置標(biāo)準(zhǔn)數(shù)據(jù)公布到數(shù)據(jù)庫。
81.權(quán)利要求70的計(jì)算機(jī)記錄介質(zhì)��,進(jìn)一步包括這樣的代碼�����,使得在該工作流處理中的每一個(gè)步驟處��,可將包括引用名稱����、引用編號和技術(shù)名稱的引用數(shù)據(jù)添加到配置標(biāo)準(zhǔn)數(shù)據(jù)中����,且該引用數(shù)據(jù)將呈現(xiàn)給批準(zhǔn)器,以便批準(zhǔn)���。
82.權(quán)利要求70的計(jì)算機(jī)記錄介質(zhì)�����,進(jìn)一步包括這樣的代碼�,使得在該工作流處理中的每一個(gè)步驟處,可向配置標(biāo)準(zhǔn)數(shù)據(jù)中添加工作流注釋��,且該工作流注釋可在該工作流處理的步驟期間顯示�����,最近的添加最先顯示�。
83.權(quán)利要求70的計(jì)算機(jī)記錄介質(zhì),進(jìn)一步包括用于將技術(shù)信息以分層結(jié)構(gòu)添加到配置標(biāo)準(zhǔn)數(shù)據(jù)中的代碼�,所述技術(shù)信息至少包括廠商信息;產(chǎn)品信息�����;以及版本信息���。
84.權(quán)利要求70的計(jì)算機(jī)記錄介質(zhì)��,其中自動(dòng)化工作流處理步驟由一個(gè)或多個(gè)用戶執(zhí)行�����,每一個(gè)用戶被分派了一個(gè)或多個(gè)用戶角色�,其中一個(gè)或多個(gè)用戶的每一個(gè)被分派了要執(zhí)行的任務(wù)的列表�,其中�,所述任務(wù)列表中的每一個(gè)任務(wù)是在該自動(dòng)化工作流處理內(nèi)的單個(gè)處理步驟處的單個(gè)配置標(biāo)準(zhǔn)���。
85.權(quán)利要求84的計(jì)算機(jī)記錄介質(zhì)���,其中所述一個(gè)或多個(gè)用戶被分派了經(jīng)驗(yàn)級別,該經(jīng)驗(yàn)級別可由該自動(dòng)化工作流處理使用以確定用戶所需的檢查級別��。
86.權(quán)利要求84的計(jì)算機(jī)記錄介質(zhì)�����,其中所述一個(gè)或多個(gè)用戶被分派給一個(gè)或多個(gè)用戶組��,其中可將任務(wù)分派給其任何一個(gè)用戶都可打開該任務(wù)的用戶組�����,其中所述組內(nèi)的用戶在該用戶可執(zhí)行與該任務(wù)相關(guān)的處理步驟之前打開該任務(wù)���,且在所述任務(wù)被打開期間,該任務(wù)處于鎖定狀態(tài)�����,所述組內(nèi)的另一用戶不能打開該任務(wù),且所述另一用戶不能修改該配置標(biāo)準(zhǔn)數(shù)據(jù)��。
87.權(quán)利要求84的計(jì)算機(jī)記錄介質(zhì)�,其中所述分派的要執(zhí)行的任務(wù)列表包括顯示給所述一個(gè)或多個(gè)用戶內(nèi)的某一個(gè)用戶的任務(wù)列表,其中所述用戶可改變該任務(wù)列表顯示的方式��。
88.權(quán)利要求84的計(jì)算機(jī)記錄介質(zhì)����,其中所述一個(gè)或多個(gè)用戶使用登錄名稱和口令登錄到該自動(dòng)化工作流處理,所述自動(dòng)化工作流處理捕獲指示所述用戶的每一個(gè)保持登錄多長時(shí)間的數(shù)據(jù)����,其中所述捕獲的數(shù)據(jù)用于生成報(bào)告。
89.一種計(jì)算機(jī)記錄介質(zhì)�����,包括用于開發(fā)自動(dòng)化工作流處理中的配置標(biāo)準(zhǔn)的計(jì)算機(jī)可執(zhí)行代碼��,該計(jì)算機(jī)可執(zhí)行代碼包括實(shí)現(xiàn)以下的代碼啟動(dòng)內(nèi)容項(xiàng)�;研究該內(nèi)容項(xiàng);驗(yàn)證該內(nèi)容項(xiàng)��;批準(zhǔn)該內(nèi)容項(xiàng)�;以及將該內(nèi)容項(xiàng)公布到批準(zhǔn)配置標(biāo)準(zhǔn)的數(shù)據(jù)庫中�����。
90.權(quán)利要求6的方法���,其中所述自動(dòng)化工作流處理捕獲指示該自動(dòng)化工作流處理步驟執(zhí)行的時(shí)間長度的數(shù)據(jù)。
91.權(quán)利要求16的方法�,其中所述自動(dòng)化工作流處理捕獲指示該自動(dòng)化工作流處理步驟執(zhí)行的時(shí)間長度的數(shù)據(jù)。
92.權(quán)利要求29的系統(tǒng)��,其中所述自動(dòng)化工作流處理捕獲指示該自動(dòng)化工作流處理步驟執(zhí)行的時(shí)間長度的數(shù)據(jù)��。
93.權(quán)利要求39的系統(tǒng)�,其中所述自動(dòng)化工作流處理捕獲指示該自動(dòng)化工作流處理步驟執(zhí)行的時(shí)間長度的數(shù)據(jù)。
94.權(quán)利要求52的計(jì)算機(jī)系統(tǒng)����,其中所述自動(dòng)化工作流處理捕獲指示該自動(dòng)化工作流處理步驟執(zhí)行的時(shí)間長度的數(shù)據(jù)��。
95.權(quán)利要求62的計(jì)算機(jī)系統(tǒng)�����,其中所述自動(dòng)化工作流處理捕獲指示該自動(dòng)化工作流處理步驟執(zhí)行的時(shí)間長度的數(shù)據(jù)����。
全文摘要
一種用于監(jiān)視弱點(diǎn)的技術(shù)信息的方法�,該方法包括自動(dòng)化工作流處理����,該工作流處理用于檢測弱點(diǎn),研究該弱點(diǎn)���,以及在弱點(diǎn)數(shù)據(jù)內(nèi)對該弱點(diǎn)建檔�。
文檔編號H04L12/22GK1739275SQ200380105960
公開日2006年2月22日 申請日期2003年12月12日 優(yōu)先權(quán)日2002年12月13日
發(fā)明者洛賓·赫琴森, 約翰·鳩必利奧, 達(dá)西·奧'布利恩 申請人:計(jì)算機(jī)聯(lián)合思想公司