您的组织名称:
Julia S.R.L. 网站:
www.juliasoft.com
兼容功能:
朱莉娅 功能主页:
https://portal.juliasoft.com
一般能力问题 产品可访问性
简要说明如何以及在何处将您的能力提供给客户和公众(必需的):
可以从https://portal.juliasoft.com
用户需要订阅,然后他/她可以免费分析Java软件的10Klocs。快速启动描述了主要步骤,以安装Eclipse插件,进行设置并运行分析。
映射问题 地图货币指示
描述您的功能指示最新的CWE内容用于创建或更新其映射的方法(必需的):
可以在我们的CWE兼容性覆盖范围内找到此信息http://www.juliasoft.com/apps/webobjects/julia.woa/wa/viewsection?id=535&lang=eng
朱莉娅支持的确切的CWE版本是标题之后的
地图货币更新方法
表示您计划更新映射以反映当前的CWE内容的频率,并描述您在将其映射到存储库时与CWE内容保持合理最新的方法(受到推崇的):
每年一次。
文档问题 CWE和兼容性文档
提供您的文档描述CWE和CWE兼容性的副本或指示的位置(必需的):
每个警告的描述(可在http://www.juliasoft.com/eng/solutions/warnings)和检查器(http://www.juliasoft.com/eng/solutions/checkers)列出每个警告或检查器涵盖的CWE标识符。
使用CWE标识符查找元素的文档
提供您的文档的副本或指示到其位置,描述了您的客户如何使用CWE标识符在您的功能存储库中找到单个安全元素的特定详细信息(必需的):
https://static.juliasoft.com/docs/latest/pdf/eclipsepluginuserguide.pdf
使用元素查找CWE标识符的文档
提供您的文档描述用户将遵循的过程的副本或指示,以查找与您功能存储库中个人安全元素相关的CWE标识符(必需的):
https://static.juliasoft.com/docs/latest/pdf/eclipsepluginuserguide.pdf
与CWE相关材料的文档索引
如果您的文档包括索引,请提供您在索引中“ CWE”下列出的项目和资源的副本。或者,提供指示这些“ CWE”项目在您的网站上发布的位置(受到推崇的):
http://ww.juliasoft.com/cweclaim
特定于类型的功能问题
工具问题 使用CWE标识符查找任务
给出详细的示例和解释用户如何通过寻找关联的CWE标识符来定位工具中的任务(必需的):
用户可以在Julia Eclipse插件中通过CWE ID进行警告。首先,应该单击朱莉娅视图的组按钮:
然后将出现配置面板:
通过仅选择“ CWE ID”,该视图将显示由ID分组的警告,并获取上面的视图。
CWE ID访问和搜索警告的另一种方法是通过PDF报告。可以通过单击“保存生成的文件”并选择分析报告文件来通过朱莉娅eclipse插件访问分析的PDF报告。
在报告内部,每个警告都用CWE ID注释:
使用报告中的元素查找CWE标识符
给出详细的示例和解释,以说明如何确定单个安全元素的报告,该工具允许用户确定报告中各个安全元素的关联的CWE标识符(必需的):
如上所述,在PDF报告中的平方括号或Julia Analysis视图中的特定树节点中报告了每个警告的CWE ID。
获取声称的CWE标识符覆盖范围
给出详细的示例和解释,说明用户如何获得所有者声称该工具有效定位软件的所有CWE标识符的列表(必需的):
CWE覆盖索赔发表在http://www.juliasoft.com/cweclaim
获取与任务相关的CWE标识符列表
给出详细的示例和解释,说明用户如何获得与工具任务相关联的所有CWE标识符的列表(受到推崇的):
每个检查器都用它覆盖的CWE标识符注释。可以从http://www.juliasoft.com/eng/solutions/checkers并选择一个特定的检查器。
使用单个CWE标识符选择任务
描述用户将通过使用单个CWE标识符浏览,选择和取消选择该工具的一组任务的步骤(受到推崇的):
请参阅cr_a.2.1的答案多于
请求的CWE标识符的非支持通知
提供有关该工具如何通知用户的说明,无法执行与所选CWE标识符关联的任务(受到推崇的):
Eclipse插件中的分析视图仅显示至少一个警告中出现的标识符。
服务问题 使用CWE标识符查找任务
给出详细的示例和解释用户如何通过寻找关联的CWE标识符来定位工具中的任务(必需的):
用户从Eclipse插件中选择一组Checker。在线文档(http://www.juliasoft.com/eng/solutions/checkers)报告每个检查器涵盖的CWE标识符。这样,用户可以找出其特定分析涵盖了哪些安全元素。
使用报告中的元素查找CWE标识符
给出详细的示例和解释,以说明如何确定单个安全元素的报告,该工具允许用户确定报告中各个安全元素的关联的CWE标识符(必需的):
请参阅cr_a.2.1的答案多于
获取声称的CWE标识符覆盖范围
给出详细的示例和解释,说明用户如何获得所有者声称该工具有效定位软件的所有CWE标识符的列表(必需的):
CWE兼容性索赔可在http://www.juliasoft.com/cweclaim包含此信息。
在线能力问题 使用CWE标识符查找在线功能任务
给用户提供“查找”或“搜索”功能如何使用“查找”或“搜索”功能的详细示例和说明,以通过查找其关联的CWE标识符或通过在线映射将功能的每个元素链接到其关联的在线映射来找到在线功能中的任务CWE标识符(必需的):
请参阅cr_a.2.1的答案多于
使用在线能力元素查找CWE标识符
给出详细的示例和解释,以说明如何确定单个安全元素的报告,在线功能允许用户确定报告中各个安全元素的关联的CWE标识符(必需的):
请参阅cr_a.2.1的答案多于
获取声称的CWE标识符覆盖范围
给出详细的示例和解释用户如何获得所有者声称在线功能存储库封面的所有CWE标识符的列表(必需的):
此列表在线发布http://www.juliasoft.com/cweclaim
媒体问题 电子文档格式信息
提供有关您提供的不同电子文档格式的详细信息,并描述如何搜索它们与CWE相关的特定文本(必需的):
在PDF分析报告,朱莉娅分析Eclipse插件的视图以及可以通过Eclipse插件下载的分析结果的XML内,朱莉娅产生的每个警告的CWE标识符都报道了。
CWE标识符的电子文档元素
提供示例文档,以证明从功能的各个元素到相应的CWE标识符的映射(受到推崇的):
请参阅cr_a.2.1的答案多于,,,,http://www.juliasoft.com/eng/solutions/checkers, 和http://www.juliasoft.com/eng/solutions/warnings
图形用户界面(GUI)问题 通过GUI 使用CWE标识符查找元素
给出详细的示例和解释GUI如何为用户提供“查找”或“搜索”功能,以通过寻找其关联的CWE标识符来识别您的功能元素(必需的):
请参阅cr_a.2.1的答案多于
GUI元素到CWE标识符映射
简要描述如何为单个安全元素列出相关的CWE标识符,或讨论用户如何使用CWE标识符和功能元素之间的映射,还描述了映射的格式(必需的):
Eclipse插件允许用户按CWE标识符对元素进行分组,如CR_A.2.1中所述多于。
GUI导出电子文档格式信息
提供有关您提供的不同电子文档格式的详细信息(受到推崇的):
除了Eclipse插件GUI外,用户还可以通过PDF报告访问与CWE相关的数据,以及包含分析结果的XML文件。
签名问题 兼容性
拥有授权的个人标志和日期以下兼容性声明(必需的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
姓名:Gianni Zucchini
标题:首席执行官
准确性
拥有授权的个人标志和日期,以下准确性声明(受到推崇的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
姓名:Gianni Zucchini
标题:首席执行官
关于falsepitions和false-sengatives 和/或的声明
仅对于工具和服务 - 拥有授权的个人标志和日期,以下有关您的工具效率的说明,以识别安全元素(必需的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
姓名:Gianni Zucchini
标题:首席执行官
|
