您的组织名称:
GTONE CO.,LTD。 网站:
http://www.gtonesoft.com
采用能力:
SecurityPrism 功能主页:
http://www.gtonesoft.com/eng/security-static-analissis-tools.php
一般能力问题 产品可访问性
简要说明如何以及在何处将您的能力提供给客户和公众(必需的):
SecurityPrism提供了在开发生命周期的早期阶段确保安全应用的能力。SecurityPrism会根据有关安全漏洞的预定规则自动检查源代码。在不配置编译器环境或运行程序的情况下,它正确找到了违反预定义规则的代码行。
映射问题 地图货币指示
描述您的功能指示最新的CWE内容用于创建或更新其映射的方法(必需的):
Security-of SecurityMermism陈述了CWE的支持版本[1]。
地图货币更新方法
表示您计划更新映射以反映当前的CWE内容的频率,并描述您在将其映射到存储库时与CWE内容保持合理最新的方法(推荐的):
我们将提供最新的CWE映射,并提供SecurityPrism的每一个主要版本。如果CWE有任何关键更新,我们还计划提供补丁程序。
地图货币更新时间
描述您向客户解释的时间和地点,他们应该期望您能力映射的更新反映新近可用的CWE内容(必需的):
每隔一两年就有一次SecurityPrism的主要发布。我们提供最新的CWE映射,并提供主要版本。
文档问题 CWE和兼容性文档
提供您的文档描述CWE和CWE兼容性的副本或指示的位置(必需的):
SecurityPrism提供了在线手册。用户可以通过手册[1,2]中的目录访问CWE页面。该页面描述了CWE,支持的CWE版本和CWE相关功能的概念。
使用CWE标识符查找元素的文档
提供您的文档的副本或指示到其位置,描述了您的客户如何使用CWE标识符在您的功能存储库中找到单个安全元素的特定详细信息(必需的):
用户可以使用SecurityPrism的常规功能执行与CWE相关的任务。在线手册中提供了此类功能的详细说明。例如,手册中的主题“菜单和启动页面”的第2节描述了如何使用搜索框使用CWE标识符查找缺陷。用户可以将术语“标准”读为CWE和“规则标识符”为CWE标识符。
使用元素查找CWE标识符的文档
提供您的文档描述用户将遵循的过程的副本或指示,以查找与您功能存储库中个人安全元素相关的CWE标识符(必需的):
请参阅的答案。
与CWE相关材料的文档索引
如果您的文档包括索引,请提供您在索引中“ CWE”下列出的项目和资源的副本。或者,提供指示这些“ CWE”项目在您的网站上发布的位置(推荐的):
CWE标识符和SecurityPrism规则之间的映射索引可在在线手册中的CWE页面中找到。
特定于类型的功能问题
工具问题 使用CWE标识符查找任务
给出详细的示例和解释用户如何通过寻找关联的CWE标识符来定位工具中的任务(必需的):
在SecurityPrism中,用户可以通过以各种方式使用CWE标识符来查找规则和缺陷:
- 创建新项目时,用户可以通过检查相关标准列[1]来找出规则集中包含哪些CWE规则。
- 在默认情况下位于主窗口左下方的类别视图面板中,用户可以通过输入CWE标识符[2]来搜索CWE规则。
- 分析后,用户可以通过在搜索字段[3]或高级搜索窗口[4]中输入相应的CWE标识符来找到与CWE规则相关的检测到的缺陷。
 ;
使用报告中的元素查找CWE标识符
给出详细的示例和解释,以说明如何确定单个安全元素的报告,该工具允许用户确定报告中各个安全元素的关联的CWE标识符(必需的):
用户可以创建与CWE相关缺陷的报告。该报告包括每个CWE规则的CWE标识符。在“报告”窗口中,用户可以击中CTRL+F并输入CWE标识符以搜索缺陷。此外,该报告可以导出到PDF或Excel文档,用户还可以使用常规应用程序搜索和编辑文档。
获取声称的CWE标识符覆盖范围
给出详细的示例和解释,说明用户如何获得所有者声称该工具有效定位软件的所有CWE标识符的列表(必需的):
请参阅的答案。
使用CCR提供索取的CWE标识符覆盖范围
对用户如何使用所有CWE标识符找到覆盖范围索赔表示(CCR)XML文档的详细说明(推荐的):
我们尚未提供CCR XML文档。
获取与任务相关的CWE标识符列表
给出详细的示例和解释,说明用户如何获得与工具任务相关联的所有CWE标识符的列表(推荐的):
SecurityPrism显示了与缺陷信息中与缺陷关联的CWE标识符。面板和类别视图面板。请查看答案
。用户可以将这些数据导出到Excel或PDF文档,并轻松获取所需的信息。
使用CWE标识符列表选择任务
描述用户通过提供CWE标识符列表的文件来选择一组任务的步骤和格式(推荐的):
SecurityPrism不提供此类功能。但是,SecurityPrism提供了各种方法来查找CWE标识符的缺陷。此外,用户可以将大多数数据导出到SecurityPrism(包括缺陷列表)中的大多数数据,以符合PDF文档的excel。因此,执行此类任务并不难。请参阅的答案。
使用单个CWE标识符选择任务
描述用户将通过使用单个CWE标识符浏览,选择和取消选择该工具的一组任务的步骤(推荐的):
请参阅的答案。
请求的CWE标识符的非支持通知
提供有关该工具如何通知用户的说明,无法执行与所选CWE标识符关联的任务(推荐的):
如果用户给出了不支持的CWE的标识符,则不会显示任何数据或对话框,说结果不存在。SecurityPrism在UI中没有提供未支持的CWE的列表。
媒体问题 电子文档格式信息
提供有关您提供的不同电子文档格式的详细信息,并描述如何搜索它们与CWE相关的特定文本(必需的):
如果用户给出了不支持的CWE的标识符,则不会显示任何数据或对话框,说结果不存在。SecurityPrism在UI中没有提供未支持的CWE的列表。
CWE标识符的电子文档列表
如果功能的标准电子文档之一仅通过其短名称或标题列出安全元素提供示例文档,以说明如何为每个单独的安全元素列出相关的CWE标识符(必需的):
请参阅的答案。
CWE标识符的电子文档元素
提供示例文档,以证明从功能的各个元素到相应的CWE标识符的映射(推荐的):
安全性的在线手册包括CWE标识符和SecurityPrism规则之间的映射列表。请参阅的答案。
图形用户界面(GUI)问题 通过GUI 使用CWE标识符查找元素
给出详细的示例和解释GUI如何为用户提供“查找”或“搜索”功能,以通过寻找其关联的CWE标识符来识别您的功能元素(必需的):
请参阅的答案。
GUI元素到CWE标识符映射
简要描述如何为单个安全元素列出相关的CWE标识符,或讨论用户如何使用CWE标识符和功能元素之间的映射,还描述了映射的格式(必需的):
请参阅的答案。
GUI导出电子文档格式信息
提供有关您提供的不同电子文档格式的详细信息(推荐的):
用户可以将错误查找器结果导出到特定的CWE报告中:
请参阅的答案。
签名问题 兼容性
拥有授权的个人标志和日期以下兼容性声明(必需的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
名称:西蒙·贝格(Simon Baeg)
标题:市场总监
准确性
拥有授权的个人标志和日期,以下准确性声明(推荐的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
名称:西蒙·贝格(Simon Baeg)
标题:市场总监
关于falsepitions和false-sengatives 和/或的声明
仅对于工具和服务 - 拥有授权的个人标志和日期,以下有关您的工具效率的说明,以识别安全元素(必需的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
名称:西蒙·贝格(Simon Baeg)
标题:市场总监
|
;
