您的组织名称:
Sparrow Co.,Ltd. 网站:
http://www.sparrowfasoo.com
兼容功能:
麻雀 功能主页:
http://www.sparrowfasoo.com
一般能力问题 产品可访问性
简要说明如何以及在何处将您的能力提供给客户和公众(必需的):
Sparrow是一种许可软件,我们可以根据请求发送评估副本。Sparrow在命令窗口,GUI客户端或Eclipse插件上操作。有关Sparrow的快速评论,您可以访问麻雀演示页。
映射问题 地图货币指示
描述您的功能指示最新的CWE内容用于创建或更新其映射的方法(必需的):
CWE版本出现在Sparrow Online手册的CWE映射页面上。
地图货币更新方法
表示您计划更新映射以反映当前的CWE内容的频率,并描述您在将其映射到存储库时与CWE内容保持合理最新的方法(受到推崇的):
在发布产品之前,我们有一个计划在测试产品时更新CWE映射。负责检查器参考的工程师将调查CWE网页并更新产品的修改。
地图货币更新时间
描述您向客户解释的时间和地点,他们应该期望您能力映射的更新反映新近可用的CWE内容(必需的):
Sparrow中使用的CWE版本将进行季度更新,这符合我们产品的发行期。
文档问题 CWE和兼容性文档
提供您的文档描述CWE和CWE兼容性的副本或指示的位置(必需的):
Sparrow在线手册描述了有关CWE和CWE兼容性的解释。
使用CWE标识符查找元素的文档
提供您的文档的副本或指示到其位置,描述了您的客户如何使用CWE标识符在您的功能存储库中找到单个安全元素的特定详细信息(必需的):
CWE出现的麻雀的每一页都通过在线手册描述CWE。
使用元素查找CWE标识符的文档
提供您的文档描述用户将遵循的过程的副本或指示,以查找与您功能存储库中个人安全元素相关的CWE标识符(必需的):
请参阅的答案。
与CWE相关材料的文档索引
如果您的文档包括索引,请提供您在索引中“ CWE”下列出的项目和资源的副本。或者,提供指示这些“ CWE”项目在您的网站上发布的位置(受到推崇的):
CWE映射表示CWE-ID和Sparrow检查器名称之间的映射。
特定于类型的功能问题
工具问题 使用CWE标识符查找任务
给出详细的示例和解释用户如何通过寻找关联的CWE标识符来定位工具中的任务(必需的):
麻雀支持在警报审核页面上过滤和搜索CWE标识符。该过程如下:
- 您可以通过在Checkers框中选中CWE来查看受支持的CWE-ID列表。
- 您可以选择每个CWE元素或CWE-ID范围组。
- 您可以通过键入所需的CWE-ID直接搜索CWE-ID。
- CWE-ID列可以在“警报列表”页面上添加。
- 每个警报的CWE-ID列上表示相应的CWE-ID。
- 如果单击缺陷警报,则显示“缺陷报告”页面。如果单击“更多…”链接,则将显示有关选定缺陷的详细说明。
- 单击CWE-ID会将您带到相应的CWE-ID网页。
使用报告中的元素查找CWE标识符
给出详细的示例和解释,以说明如何确定单个安全元素的报告,该工具允许用户确定报告中各个安全元素的关联的CWE标识符(必需的):
“分析摘要报告”页面显示了违反CWE ID的总数以及检测到的CWE-ID的分布。单击图表上的每个条将您带到由相应的CWE-ID过滤的缺陷列表页面。
获取声称的CWE标识符覆盖范围
给出详细的示例和解释,说明用户如何获得所有者声称该工具有效定位软件的所有CWE标识符的列表(必需的):
“检查器组设计”页面显示了Sparrow支持的CWE-ID列表。“ Checker Ref。”盒子支持CWE-ID搜索和过滤。描述框架显示CWE-ID链接。可以在Sparrow在线手册上找到支持的CWE-ID列表。
使用CCR提供索取的CWE标识符覆盖范围
对用户如何使用所有CWE标识符找到覆盖范围索赔表示(CCR)XML文档的详细说明(受到推崇的):
我们还没有计划。
获取与任务相关的CWE标识符列表
给出详细的示例和解释,说明用户如何获得与工具任务相关联的所有CWE标识符的列表(受到推崇的):
请参阅和的答案。
使用CWE标识符列表选择任务
描述用户通过提供CWE标识符列表的文件来选择一组任务的步骤和格式(受到推崇的):
请参阅的答案。
使用单个CWE标识符选择任务
描述用户将通过使用单个CWE标识符浏览,选择和取消选择该工具的一组任务的步骤(受到推崇的):
请参阅的答案。
请求的CWE标识符的非支持通知
提供有关该工具如何通知用户的说明,无法执行与所选CWE标识符关联的任务(受到推崇的):
请参阅的答案。仅表示支持的CWE-ID。
媒体问题 电子文档格式信息
提供有关您提供的不同电子文档格式的详细信息,并描述如何搜索它们与CWE相关的特定文本(必需的):
Sparrow在线手册显示了支持的CWE-ID列表。
- 搜索支持的CWE-ID。
- 单击检查器显示CWE-ID的全名以及相应的检查器上的详细说明。
- 单击CWE-ID会将您带到相应的CWE网页。
CWE标识符的电子文档列表
如果功能的标准电子文档之一仅通过其短名称或标题列出安全元素提供示例文档,以说明如何为每个单独的安全元素列出相关的CWE标识符(必需的):
请参阅的答案。
CWE标识符的电子文档元素
提供示例文档,以证明从功能的各个元素到相应的CWE标识符的映射(受到推崇的):
请参阅的答案。
图形用户界面(GUI)问题 通过GUI 使用CWE标识符查找元素
给出详细的示例和解释GUI如何为用户提供“查找”或“搜索”功能,以通过寻找其关联的CWE标识符来识别您的功能元素(必需的):
请参阅和的答案。
GUI元素到CWE标识符映射
简要描述如何为单个安全元素列出相关的CWE标识符,或讨论用户如何使用CWE标识符和功能元素之间的映射,还描述了映射的格式(必需的):
请参阅和的答案。
GUI导出电子文档格式信息
提供有关您提供的不同电子文档格式的详细信息(受到推崇的):
请参阅的答案。
签名问题 兼容性
拥有授权的个人标志和日期以下兼容性声明(必需的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
姓名:Sungjin Kim
标题:高级工程师
准确性
拥有授权的个人标志和日期,以下准确性声明(受到推崇的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
姓名:Sungjin Kim
标题:高级工程师
关于falsepitions和false-sengatives 和/或的声明
仅对于工具和服务 - 拥有授权的个人标志和日期,以下有关您的工具效率的说明,以识别安全元素(必需的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
姓名:Sungjin Kim
标题:高级工程师
|
