您的组织名称:
北京Beida软件工程开发 网站:
http://www.beidasoft.com
兼容功能:
柯博特 功能主页:
http://cobot.net.cn
一般能力问题 产品可访问性简要说明如何以及在何处将您的能力提供给客户和公众(必需的): 用户可以通过单击网站来购买家伙http://cobot.net.cn/presale.jsp。此外,Cobot在我们的官方网站上为用户提供了云检测http://cobot.net.cn。
- 打开官方网站http://cobot.net.cn,然后先单击右上角的红色圆圈“登录”,如图1所示。
图-1 Cobot的首页
- 在第一线的文本框中输入“ Cobot”作为用户名,然后在第二行上输入“ 123”作为密码,如图2所示。然后单击左键并登录。
图2登录页面
- 单击图3中的红色圆圈“预约”。
图-3登录后的页面
- 单击中间的黄色按钮“开始”以启动云检测,如图4所示。
图4开始云检测
- 输入检测页面。然后,您可以检测项目中的缺陷。如图5所示,我们已经在页面上准备了一个名为“ Hello”的C项目。
图-5检测页面
- 在图6中,我们导入一个名为“ BZIP2”的C项目,该项目来自Spec2000,并检测到它。检测结果如图6所示。
图6检测结果
映射问题 地图货币指示
描述您的功能指示最新的CWE内容用于创建或更新其映射的方法(必需的):
用户可以通过单击“帮助 - > CWE-> CWE映射关系”来查看最新的CWE内容。
用户还可以通过单击网站(如图7所示)查看它(在页面底部)http://cobot.net.cn/cwe/cwe%20mapping%20relations.pdf。
图7页面上的CWE文档和CWE映射关系http://www.cobot.net.cn/
我们每年两次发布产品。我们将在每个新版本中的“ CWE映射关系”中添加最新的CWE内容。用户可以查看它。
地图货币更新方法
表示您计划更新映射以反映当前的CWE内容的频率,并描述您在将其映射到存储库时与CWE内容保持合理最新的方法(受到推崇的):
我们每年两次释放我们的产品柯博特 - 冬季一个,夏季一个。我们将尽力更新每个版本中的最新CWE内容。
而且,如果我们通过使用CWE中的代码案例来改善缺陷项目,则将CWE-ID添加到相关的缺陷项目中。
地图货币更新时间
描述您向客户解释的时间和地点,他们应该期望您能力映射的更新反映新近可用的CWE内容(必需的):
我们每年两次释放我们的产品柯博特 - 冬季一个,夏季一个。用户可以在每个版本中获得更新的映射关系。
文档问题 CWE和兼容性文档
提供您的文档描述CWE和CWE兼容性的副本或指示的位置(必需的):
我们的CWE文档通过在CWE官方网站上引用CWE和CWE兼容性的描述,将文章开头的CWE和CWE兼容性描述为第(i)部分和第(2)部分。
CWE文档也可以在此处提供:http://www.cobot.net.cn/cwe/cwedocumentation.pdf
使用CWE标识符查找元素的文档
提供您的文档的副本或指示到其位置,描述了您的客户如何使用CWE标识符在您的功能存储库中找到单个安全元素的特定详细信息(必需的):
我们的CWE文档在文章(IV)部分中描述了这一点,该部分被命名为“关于CWE可搜索”。
使用元素查找CWE标识符的文档
提供您的文档描述用户将遵循的过程的副本或指示,以查找与您功能存储库中个人安全元素相关的CWE标识符(必需的):
我们的CWE文档在文章(III)部分中描述了这一点,该部分被命名为“关于CWE输出”。
与CWE相关材料的文档索引如果您的文档包括索引,请提供您在索引中“ CWE”下列出的项目和资源的副本。或者,提供指示这些“ CWE”项目在您的网站上发布的位置(受到推崇的): 该引用是在我们的CWE文档的末尾,如下所示。 参考
[1]http://cwe.mitre.org
[2]http://cwe.mitre.org/compatible 用户可以通过单击“帮助 - > CWE-> CWE文档”来查看“ CWE文档”。
特定于类型的功能问题
工具问题 使用CWE标识符查找任务
给出详细的示例和解释用户如何通过寻找关联的CWE标识符来定位工具中的任务(必需的):
用户可以在错误分析之前导入项目并进行检测项目的配置。单击用于导入项目的“文件 - >创建项目”(如图8所示),然后单击用于配置检测项目的“检测配置”。用户可以通过CWE标识符搜索相关检测项目。例如,在“检测配置”的顶部,用户可以输入“查询”文本框附近的“ CWE-467”,然后单击“查询”。结果将相应地显示,如图9所示。然后,您可以检查所需的项目。图8
图8导入项目
图9 CWE在配置项目的上下文中搜索
在错误分析之后,用户还可以通过在“缺陷结果”区域中输入CWE标识符来搜索相关的缺陷。例如,在“缺陷结果”的顶部,用户可以输入“查询”文本框附近的“ CWE-119”,然后单击“查询”。与“ CWE-119”相关的结果将相应地显示,如图10所示。
图-10 CWE在缺陷结果的上下文中搜索
使用报告中的元素查找CWE标识符
给出详细的示例和解释,以说明如何确定单个安全元素的报告,该工具允许用户确定报告中各个安全元素的关联的CWE标识符(必需的):
单击用于配置检测项的“检测配置”。相关的CWE标识符处于项目描述的末尾,如图11所示。
图-11检测配置
检测后,结果将显示在输出区域。对于缺陷的描述,表格中有一个名为“ CWE”的列,用户还可以在其中获得与缺陷关联的CWE标识符。除此之外,当分析相应的缺陷时,CWE标识符将显示在说明区域中。您可以单击“ CWE-XXX”以链接CWE官方网站,如图12所示。
图-12缺陷结果和相应的CWE项目
获取声称的CWE标识符覆盖范围
给出详细的示例和解释,说明用户如何获得所有者声称该工具有效定位软件的所有CWE标识符的列表(必需的):
用户可以通过单击Cobot中的“帮助 - > CWE-> CWE映射关系”来查看CWE映射关系。
CWE映射关系文档也可以在此处提供:
http://cobot.net.cn/cwe/cwe%20mapping%20relations.pdf。
使用CCR提供索取的CWE标识符覆盖范围
对用户如何使用所有CWE标识符找到覆盖范围索赔表示(CCR)XML文档的详细说明(受到推崇的):
N/A。
获取与任务相关的CWE标识符列表
给出详细的示例和解释,说明用户如何获得与工具任务相关联的所有CWE标识符的列表(受到推崇的):
请参阅的答案。
使用CWE标识符列表选择任务
描述用户通过提供CWE标识符列表的文件来选择一组任务的步骤和格式(受到推崇的):
请参阅的答案。
使用单个CWE标识符选择任务
描述用户将通过使用单个CWE标识符浏览,选择和取消选择该工具的一组任务的步骤(受到推崇的):
请参阅的答案。
请求的CWE标识符的非支持通知
提供有关该工具如何通知用户的说明,无法执行与所选CWE标识符关联的任务(受到推崇的):
当您搜索CWE-ID但没有结果时,该工具会通知用户与所选CWE标识符关联的任务无法执行。
媒体问题 电子文档格式信息
提供有关您提供的不同电子文档格式的详细信息,并描述如何搜索它们与CWE相关的特定文本(必需的):
我们的电子文档格式是PDF或Word。因此,用户可以通过关键字搜索轻松搜索与CWE相关的特定文本。例如,我们通过Adobe Reader打开CWE映射关系文档,并按下“ CTRL + F”来搜索“ CWE”,如图13所示。
图13 PDF文档中搜索与CWE相关的特定文本
CWE标识符的电子文档列表
如果功能的标准电子文档之一仅通过其短名称或标题列出安全元素提供示例文档,以说明如何为每个单独的安全元素列出相关的CWE标识符(必需的):
我们以表格列出了映射关系,文档格式为PDF。缺陷项目有自己的数字。用户可以通过搜索号码或关键字轻松找到关联的CWE ID。
CWE标识符的电子文档元素
提供示例文档,以证明从功能的各个元素到相应的CWE标识符的映射(受到推崇的):
请参阅下面的CWE映射关系文件。
图形用户界面(GUI)问题 通过GUI 使用CWE标识符查找元素
给出详细的示例和解释GUI如何为用户提供“查找”或“搜索”功能,以通过寻找其关联的CWE标识符来识别您的功能元素(必需的):
请参阅的答案。
GUI元素到CWE标识符映射
简要描述如何为单个安全元素列出相关的CWE标识符,或讨论用户如何使用CWE标识符和功能元素之间的映射,还描述了映射的格式(必需的):
请参阅的答案。
GUI导出电子文档格式信息
提供有关您提供的不同电子文档格式的详细信息(受到推崇的):
文档可以在XLS或PDF中导出,用户可以通过搜索关键字来使用自己的搜索功能。XLS中的文档将具有名为“ CWE”的列,其内容为关联的CWE ID。
签名问题 兼容性
拥有授权的个人标志和日期以下兼容性声明(必需的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
名称:森
标题:产品经理
准确性
拥有授权的个人标志和日期,以下准确性声明(受到推崇的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
名称:森
标题:产品经理
关于falsepitions和false-sengatives 和/或的声明
仅对于工具和服务 - 拥有授权的个人标志和日期,以下有关您的工具效率的说明,以识别安全元素(必需的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
名称:森
标题:产品经理
|
