您的组织名称:
Mathworks,Inc。 网站:
www.mathworks.com
兼容功能:
polyspace错误查找器 功能主页:
https://www.mathworks.com/products/polyspace-bug-finder.html
一般能力问题 产品可访问性
简要说明如何以及在何处将您的能力提供给客户和公众(必需的):
Polyspace错误查找器的许可客户可以从其帐户页面下载产品(https://www.mathworks.com/mwaccount)。
映射问题 地图货币指示
描述您的功能指示最新的CWE内容用于创建或更新其映射的方法(必需的):
CWE的版本用于执行映射,在工具的文档中给出了“ CWE标识符和缺陷式空间结果之间的映射”一章中。
地图货币更新方法
表示您计划更新映射以反映当前的CWE内容的频率,并描述您在将其映射到存储库时与CWE内容保持合理最新的方法(推荐的):
一年中有两个产品发行的Polyspace bug发现器(三月份,一个在9月)。每个产品发行版都会发生映射的更新。
文档问题 CWE和兼容性文档
提供您的文档描述CWE和CWE兼容性的副本或指示的位置(必需的):
Polyspace Bug Finder的用户指南的“常见CWE弱点编码枚举标准和PolySpace”的polyspace介绍了CWE,并链接到官方网站。本章还介绍了CWE兼容性。
本章可在此处在线提供此位置的许可客户:
http://www.mathworks.com/help/bugfinder/ug/cwe-and-polyspace-results.html
使用CWE标识符查找元素的文档
提供您的文档的副本或指示到其位置,描述了您的客户如何使用CWE标识符在您的功能存储库中找到单个安全元素的特定详细信息(必需的):
polyspace错误查找器用户可以通过CWE标识符过滤缺陷。该过程在文档中详细介绍:
http://www.mathworks.com/help/help/bugfinder/ug/check-code-for-cwe-cert-cert-cert-c-------------------------- html?searchhighlight=%2Bcwe%20%2Bfilter&s_tid = doc_srchtitle#bvmmemb-1
使用元素查找CWE标识符的文档
提供您的文档描述用户将遵循的过程的副本或指示,以查找与您功能存储库中个人安全元素相关的CWE标识符(必需的):
该文档说明了如何查看与缺陷相关的CWE条目:
本章可在此位置的许可用户在线访问:
http://www.mathworks.com/help/bugfinder/ug/find-cwe-identifiers-from-defects.htmlhttp://www.mathworks.com/help/bugfinder/ug/check-code-for-cwe-cert-c and ther-standards.html
与CWE相关材料的文档索引
如果您的文档包括索引,请提供您在索引中“ CWE”下列出的项目和资源的副本。或者,提供指示这些“ CWE”项目在您的网站上发布的位置(推荐的):
PolySpace错误查找器文档未提供索引。
特定于类型的功能问题
工具问题 使用CWE标识符查找任务
给出详细的示例和解释用户如何通过寻找关联的CWE标识符来定位工具中的任务(必需的):
过滤器可用于通过CWE标识符定位缺陷。可以从列表中选择过滤器:
或使用文本条目:
然后,过滤器将应用于缺陷列表:
使用报告中的元素查找CWE标识符
给出详细的示例和解释,以说明如何确定单个安全元素的报告,该工具允许用户确定报告中各个安全元素的关联的CWE标识符(必需的):
可以从产品结果中生成CWE报告。一章列出了该工具确定的缺陷,并给出了相关的CWE标识符:
获取声称的CWE标识符覆盖范围
给出详细的示例和解释,说明用户如何获得所有者声称该工具有效定位软件的所有CWE标识符的列表(必需的):
PolySpace Bug Finder用户可以在产品用户指南中找到映射,更精确地在“ CWE标识符和CWE标识符和缺陷之间的PolySpace结果映射之间”的页面上。
http://www.mathworks.com/help/bugfinder/ug/mapping-between-cwe-identifiers-and-defects.htmlhttp://www.mathworks.com/help/bugfinder/ug/cwe-and-polyspace-results.html#bvk014h
使用CCR提供索取的CWE标识符覆盖范围
对用户如何使用所有CWE标识符找到覆盖范围索赔表示(CCR)XML文档的详细说明(推荐的):
Mathworks当前不提供CCR XML文档。
获取与任务相关的CWE标识符列表
给出详细的示例和解释,说明用户如何获得与工具任务相关联的所有CWE标识符的列表(推荐的):
Bug Finder的UI在结果摘要窗口中提供了一个可选列,该列表显示了相关的CWE标识符,如果存在映射:
请求的CWE标识符的非支持通知
提供有关该工具如何通知用户的说明,无法执行与所选CWE标识符关联的任务(推荐的):
如果用户搜索Polyspace错误查找器没有映射的CWE-ID,则将根本没有返回的缺陷。在UI中没有迹象表明ID未覆盖。
媒体问题 电子文档格式信息
提供有关您提供的不同电子文档格式的详细信息,并描述如何搜索它们与CWE相关的特定文本(必需的):
Mathworks为有执照的用户提供了在线和PDF版本的PDF版本。可以从在线文档中下载PDF版本。
由于搜索字段,用户可以在在线文档中搜索与CWE相关的特定文本,该文档的每个页面上都存在。
过滤器可以通过产品完善搜索。
对于PDF版本,用户可以搜索与CWE相关条目的Polyspace Bug Finder用户指南。
CWE标识符的电子文档列表
如果功能的标准电子文档之一仅通过其短名称或标题列出安全元素提供示例文档,以说明如何为每个单独的安全元素列出相关的CWE标识符(必需的):
Bug Finder文档提供了一个表,该表列出了与映射CWE标识符关联的安全元素:
CWE标识符的电子文档元素
提供示例文档,以证明从功能的各个元素到相应的CWE标识符的映射(推荐的):
与在CR_B.3.2可以用来了解从polyspace错误查找器缺陷到CWE ID的映射。
图形用户界面(GUI)问题 通过GUI 使用CWE标识符查找元素
给出详细的示例和解释GUI如何为用户提供“查找”或“搜索”功能,以通过寻找其关联的CWE标识符来识别您的功能元素(必需的):
看到答案CR_A.2.1
GUI元素到CWE标识符映射
简要描述如何为单个安全元素列出相关的CWE标识符,或讨论用户如何使用CWE标识符和功能元素之间的映射,还描述了映射的格式(必需的):
看到答案CR_A.2.2
GUI导出电子文档格式信息
提供有关您提供的不同电子文档格式的详细信息(推荐的):
用户可以将错误查找器结果导出到特定的CWE报告中:
用户将在此报告中找到缺陷列表及其关联的CWE ID:
签名问题 兼容性
拥有授权的个人标志和日期以下兼容性声明(必需的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
姓名:帕特里克·穆尼尔(Patrick Munier)
标题:开发经理
准确性
拥有授权的个人标志和日期,以下准确性声明(推荐的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
姓名:帕特里克·穆尼尔(Patrick Munier)
标题:开发经理
关于falsepitions和false-sengatives 和/或的声明
仅对于工具和服务 - 拥有授权的个人标志和日期,以下有关您的工具效率的说明,以识别安全元素(必需的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
姓名:帕特里克·穆尼尔(Patrick Munier)
标题:开发经理
|
