您的组织名称:
Adacore 网站:
www.adacore.com
兼容功能:
Spark Pro 功能主页:
http://www.adacore.com/sparkpro
一般能力问题 产品可访问性
简要说明如何以及在何处将您的能力提供给客户和公众(必需的):
Spark Pro可从Adacore获得年度订阅费,并且可以托管在Windows,Linux OS或Mac OS上,其针对任何感兴趣的目标架构。有关更多信息,请联系sales@adacore.com
映射问题 地图货币指示
描述您的功能指示最新的CWE内容用于创建或更新其映射的方法(必需的):
CWE功能上的用户文档指示CWE的版本,用于标记CWE复选框和其他CWE指标。
http://docs.adacore.com/spark2014-docs/html/ug/en/source/how_to_to_view_gewiew_gnatprove_output.html#description-of-messages
地图货币更新方法
表示您计划更新映射以反映当前的CWE内容的频率,并描述您在将其映射到存储库时与CWE内容保持合理最新的方法(受到推崇的):
Adacore每年对所有产品进行年度主要版本,并在年中发布。在这些时候,我们将确保CWE功能的文档是最新的。
当我们更新单个消息以匹配新的CWE修订时,我们还将更新文档。
地图货币更新时间
描述您向客户解释的时间和地点,他们应该期望您能力映射的更新反映新近可用的CWE内容(必需的):
我们的客户支持工具GNATTRACKER是Adacore和我们的客户之间交流的主要手段:
http://www.adacore.com/frontline-support/gnattracker/
通过GNATTRACKER,客户在要求特定的错误框架的一年中将获得半年度更新以及“ Wavefront”发布。
文档问题 CWE和兼容性文档
提供您的文档描述CWE和CWE兼容性的副本或指示的位置(必需的):
http://docs.adacore.com/spark2014-docs/html/ug/en/source/how_to_to_view_gewiew_gnatprove_output.html#description-of-messages
以及从上面指向的页面:
http://docs.adacore.com/spark2014-docs/html/ug/en/source/proof_checks_table.html
http://docs.adacore.com/spark2014-docs/html/ug/en/source/flow_checks_table.html
使用CWE标识符查找元素的文档
提供您的文档的副本或指示到其位置,描述了您的客户如何使用CWE标识符在您的功能存储库中找到单个安全元素的特定详细信息(必需的):
http://docs.adacore.com/spark2014-docs/html/ug/en/source/how_to_to_view_gewiew_gnatprove_output.html#description-of-messages
使用元素查找CWE标识符的文档
提供您的文档描述用户将遵循的过程的副本或指示,以查找与您功能存储库中个人安全元素相关的CWE标识符(必需的):
http://docs.adacore.com/spark2014-docs/html/ug/en/source/how_to_to_view_gewiew_gnatprove_output.html#description-of-messages
与CWE相关材料的文档索引
如果您的文档包括索引,请提供您在索引中“ CWE”下列出的项目和资源的副本。或者,提供指示这些“ CWE”项目在您的网站上发布的位置(受到推崇的):
在线文档系统支持按关键字进行搜索。这是通过在搜索框中键入“ CWE”而产生的URL:
http://docs.adacore.com/spark2014-docs/html/ug/search.html?q=cwe
特定于类型的功能问题
工具问题 使用CWE标识符查找任务
给出详细的示例和解释用户如何通过寻找关联的CWE标识符来定位工具中的任务(必需的):
用户可以通过在“位置GPS中的面板。在这里,我们有一个屏幕截图,搜索了特定的CWE,即CWE 120(经典缓冲区溢出)。我们可以通过单击感兴趣的消息来深入研究实际的源代码。
在第二个示例中,我们搜索所有CWE,并且位置面板显示了由源文件组织的实际消息:
使用报告中的元素查找CWE标识符
给出详细的示例和解释,以说明如何确定单个安全元素的报告,该工具允许用户确定报告中各个安全元素的关联的CWE标识符(必需的):
如上面的示例所示,CWE标识符在SPARK中的任何消息(提供开关-CWE)运行工具时已从命令行或项目文件中选择了CWE。
获取声称的CWE标识符覆盖范围
给出详细的示例和解释,说明用户如何获得所有者声称该工具有效定位软件的所有CWE标识符的列表(必需的):
SPARK用户手册(帮助/Spark/Spark 2014 Toolset用户指南)中描述的每条消息都标识了相关的CWE标识符(如果有)。
这是SPARK用户手册的一部分,显示了与证明报告的消息关联的CWE标识符的列表:
获取与任务相关的CWE标识符列表
给出详细的示例和解释,说明用户如何获得与工具任务相关联的所有CWE标识符的列表(受到推崇的):
请参阅(请参阅A.2.3) 多于。
使用单个CWE标识符选择任务
描述用户将通过使用单个CWE标识符浏览,选择和取消选择该工具的一组任务的步骤(受到推崇的):
请参阅(请参阅A.2.1) 多于。通过搜索感兴趣的CWE标识符,GPS将包括或排除关联的CWE标识符的消息。
请求的CWE标识符的非支持通知
提供有关该工具如何通知用户的说明,无法执行与所选CWE标识符关联的任务(受到推崇的):
请参阅(请参阅A.2.1) 多于。通过搜索“ CWE”,GPS将显示与CWE标识符相关的所有消息。
媒体问题 电子文档格式信息
提供有关您提供的不同电子文档格式的详细信息,并描述如何搜索它们与CWE相关的特定文本(必需的):
火花可以生成文本格式。文本文件是带有“文件名:行:列:”的消息的简单列表。文本文件是通过使用“ -CWE”选项在命令行上调用“ GNATPROVE”来生成的,以请求消息类型后包含的CWE标识符。例如:
%gnatprove -cwe -p project_file
看 (B.3.2)下面的样品输出。
CWE标识符的电子文档列表
如果功能的标准电子文档之一仅通过其短名称或标题列出安全元素提供示例文档,以说明如何为每个单独的安全元素列出相关的CWE标识符(必需的):
以下是“ GNATPROVE -CWE -P Project_File”的样本输出。CWE标识符是在消息类似之后在括号中给出的:
%gnatprove -CWE -P Project_File stack.adb:44:10:媒介:介质可能会升级stack.adb:47:46:低:范围检查可能会失败[CWE 682] stack.adb:49:20:媒介:媒介:媒介:媒介:范围检查可能会失败[CWE 682](例如,最后一个= 0时)stack.Adb:50:12:媒介:阵列索引检查可能会失败[CWE 120](例如,最后= 201)stack.adb:60:10:edimen:异常可能会升级stack.ADB:63:17:介质:数组索引检查可能会失败[CWE 120] stack.adb:66:46:低:范围检查可能会失败[CWE 682] stack.adb:76:10:10:10:10:10:10:10:10:10:10:媒介:异常可能会提高stack.ADB:79:19:介质:阵列索引检查可能会失败[CWE 120](例如,最后一个= 0时)stack.Adb.Adb:89:52:媒介:介质:阵列索引检查可能失败[CWE 120](例如,当i = 201)screen_output.adb:52:46:低:范围检查可能失败[CWE 682] screit_output.adb:81:46:低:范围检查可能失败[CWE 682] screit_output.adb:81:81:81:81:81:53:低:范围检查可能会失败[CWE 682](s'last = 2147483647)values-operatIONS.ADB:26:10:媒介:可能会提出例外说明。ADB:29:07:媒介:可能会提出例外说明。ADB:52:13:介质:介质可能会提高值。ADB:26:41:41:41:41:41:41:41:警告:未使用的“ real_val”值的分配。ADB:29:10:媒介:可能会提出异常
图形用户界面(GUI)问题 通过GUI 使用CWE标识符查找元素
给出详细的示例和解释GUI如何为用户提供“查找”或“搜索”功能,以通过寻找其关联的CWE标识符来识别您的功能元素(必需的):
请参阅项目(A.2.1) 多于。
GUI元素到CWE标识符映射
简要描述如何为单个安全元素列出相关的CWE标识符,或讨论用户如何使用CWE标识符和功能元素之间的映射,还描述了映射的格式(必需的):
请参阅项目(A.2.2) 多于。
GUI导出电子文档格式信息
提供有关您提供的不同电子文档格式的详细信息(受到推崇的):
项目中介绍的文本输出(B.3.2)可以从GPS中保存,从消息面板中选择图标以“将消息窗口的内容保存到文件”。
签名问题 兼容性
拥有授权的个人标志和日期以下兼容性声明(必需的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
姓名:Yannick Moy
标题:火花产品经理和研究方向负责人
准确性
拥有授权的个人标志和日期,以下准确性声明(受到推崇的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
姓名:Yannick Moy
标题:火花产品经理和研究方向负责人
关于falsepitions和false-sengatives 和/或的声明
仅对于工具和服务 - 拥有授权的个人标志和日期,以下有关您的工具效率的说明,以识别安全元素(必需的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
姓名:Yannick Moy
标题:火花产品经理和研究方向负责人
|
