您的组织名称:
Suresoft Technologies Inc. 网站:
http://www.suresofttech.com
兼容功能:
代码croll静态 功能主页:
https://www.suresofttech.com/en/tool/code_static.php
一般能力问题 产品可访问性
简要说明如何以及在何处将您的能力提供给客户和公众(必需的):
CodeScroll静态是一种许可软件,我们可以根据合同发送产品包。客户在其服务器上安装我们的工具后,可以根据要求获得有效的许可证。
映射问题 地图货币指示
描述您的功能指示最新的CWE内容用于创建或更新其映射的方法(必需的):
CodeScroll静态嵌入了有关映射CWE ID和缺陷的解释,这些缺陷可以检测到。CWE映射信息显示在静态帮助页面的CWE映射页面上。(请参见图1)。CWE版本信息如图1所示。
图1. codescroll静态的帮助页中的CWE映射信息
对于每个CODESCROLL静态规则,CWE ID映射显示为规则标签。(见图2)
图2.每个规则的CWE ID映射(规则标签)
地图货币更新方法
表示您计划更新映射以反映当前的CWE内容的频率,并描述您在将其映射到存储库时与CWE内容保持合理最新的方法(受到推崇的):
每次发布新的官方版本的CodeScroll静态版本时,我们都会更新所有CWE映射。通常,我们一年发布2或3个新版本,它们是正式的定期版本。我们检查了CWE的所有更改与较旧版本相比,并更新OUT OUT工具中的所有CWE映射。在发布过程中,独立质量保证团队必须涉及检查CWE版本货币的过程。
地图货币更新时间
描述您向客户解释的时间和地点,他们应该期望您能力映射的更新反映新近可用的CWE内容(必需的):
我们口头解释说,CWE映射将更新每个官方发行版,并且官方发行版每年为2或3次。
文档问题 CWE和兼容性文档
提供您的文档描述CWE和CWE兼容性的副本或指示的位置(必需的):
CODESCROLL静态提供有关CWE和CWE映射的在线文档,该文档嵌入了我们的工具中。用户可以在我们的工具的在线帮助中找到指向CWE说明的访问链接。(请参见图3)通过链接,他们可以到达有关CWE程序的描述页面。
图3.在线帮助中的CWE和CWE兼容性
使用CWE标识符查找元素的文档
提供您的文档的副本或指示到其位置,描述了您的客户如何使用CWE标识符在您的功能存储库中找到单个安全元素的特定详细信息(必需的):
CodeScroll Static在在线帮助中提供了有关CWE的描述。使用codeScroll静态规则设置页面上的CWE-ID,您可以搜索适当的描述并在CWE-ID和CWE功能之间找到映射信息。(请参见图4)如果您单击CWE规则标签,则可以查看CWE官方网站的CWE规则说明页面。
图4. CWE映射
和CWE映射信息显示在静态帮助页的CWE映射页面上。(请参见图1)
使用元素查找CWE标识符的文档
提供您的文档描述用户将遵循的过程的副本或指示,以查找与您功能存储库中个人安全元素相关的CWE标识符(必需的):
参考。
与CWE相关材料的文档索引
如果您的文档包括索引,请提供您在索引中“ CWE”下列出的项目和资源的副本。或者,提供指示这些“ CWE”项目在您的网站上发布的位置(受到推崇的):
参考。我们在主页中提供了名为“ CWE”的索引。
特定于类型的功能问题
工具问题 使用CWE标识符查找任务
给出详细的示例和解释用户如何通过寻找关联的CWE标识符来定位工具中的任务(必需的):
CodeScroll Static发现潜在的问题(我们称其为“缺陷”)后,用户可以通过以下步骤看到缺陷和CWE-ID之间的关系。
- 通过在“缺陷”页面上的标签过滤器中输入CWE-ID来过滤缺陷。(请参见图5(1))
- 您可以看到该标签包含在过滤项目中输入的CWE-ID。(见图5(2))
- 选择CWE站点CWE-ID的描述页面的标签链接。
图5.如何在缺陷页面中查找CWE-IDS
使用报告中的元素查找CWE标识符
给出详细的示例和解释,以说明如何确定单个安全元素的报告,该工具允许用户确定报告中各个安全元素的关联的CWE标识符(必需的):
在“缺陷”页面列表中,您可以看到标签包含与缺陷关联的CWE-ID。(请参见图6)
图6.安全元素和关联的CWE标识符
获取声称的CWE标识符覆盖范围
给出详细的示例和解释,说明用户如何获得所有者声称该工具有效定位软件的所有CWE标识符的列表(必需的):
CODESCROLL静态的帮助页显示了由静态支持的CWE-ID的完整列表。(见图1)
使用CCR提供索取的CWE标识符覆盖范围
对用户如何使用所有CWE标识符找到覆盖范围索赔表示(CCR)XML文档的详细说明(受到推崇的):
CODESCROLL静态尚未提供CCR XML文档。
获取与任务相关的CWE标识符列表
给出详细的示例和解释,说明用户如何获得与工具任务相关联的所有CWE标识符的列表(受到推崇的):
CodeScroll静态的缺陷页面显示与检测项目关联的CWE-ID。(请参见图6)
使用CWE标识符列表选择任务
描述用户通过提供CWE标识符列表的文件来选择一组任务的步骤和格式(受到推崇的):
在CodeScroll静态的“缺陷”页面上,在标签过滤器中输入CWE-ID以查看相关的检测项目。(请参见图7)
图7.用CWE-ID过滤缺陷(任务)
使用单个CWE标识符选择任务
描述用户将通过使用单个CWE标识符浏览,选择和取消选择该工具的一组任务的步骤(受到推崇的):
参考
请求的CWE标识符的非支持通知
提供有关该工具如何通知用户的说明,无法执行与所选CWE标识符关联的任务(受到推崇的):
N/A。
媒体问题 电子文档格式信息
提供有关您提供的不同电子文档格式的详细信息,并描述如何搜索它们与CWE相关的特定文本(必需的):
CodeScroll静态分析的结果作为基于Web的GUI提供,因此您可以在所有页面上使用浏览器搜索功能。
- CWE映射信息的视图(见图1)
- 在CodeScroll静态的右上方选择[帮助]菜单
- 从左侧的菜单列表中选择[CWE映射]以查看CWE映射信息。
- 在规则设置页面上,显示CWE ID并链接到CWE规则说明CWE站点的页面
- 在管理页面上选择[规则]菜单
- 选择CWE-ID规则标签链接到CWE网站CWE-ID的描述页面。(请参见图8)
图8. CWE-ID规则标签链接到CWE页面
- 在规则说明页面上,显示相关的CWE-ID信息。(请参见图9)
图9. CODESCROLL静态规则描述的相关链接信息
- 在缺陷页面上,显示CWE ID并链接到CWE规则说明CWE站点的页面。(图10)
图10.缺陷标签的相关CWE-ID链接
CWE标识符的电子文档列表
如果功能的标准电子文档之一仅通过其短名称或标题列出安全元素提供示例文档,以说明如何为每个单独的安全元素列出相关的CWE标识符(必需的):
参考。
CWE标识符的电子文档元素
提供示例文档,以证明从功能的各个元素到相应的CWE标识符的映射(受到推崇的):
参考。
图形用户界面(GUI)问题
通过GUI 使用CWE标识符查找元素
给出详细的示例和解释GUI如何为用户提供“查找”或“搜索”功能,以通过寻找其关联的CWE标识符来识别您的功能元素(必需的):
参考。
GUI元素到CWE标识符映射
简要描述如何为单个安全元素列出相关的CWE标识符,或讨论用户如何使用CWE标识符和功能元素之间的映射,还描述了映射的格式(必需的):
参考。而且在工具规则设置页面中,用户可以为每个规则检查使用CWE-ID标签的CWE ID。
图11. CWE-ID标签的CWE映射
GUI导出电子文档格式信息
提供有关您提供的不同电子文档格式的详细信息(受到推崇的):
参考。
签名问题
兼容性
拥有授权的个人标志和日期以下兼容性声明(必需的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
姓名:Seunguk哦
标题:首席技术官
准确性
拥有授权的个人标志和日期,以下准确性声明(受到推崇的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
姓名:Seunguk哦
标题:首席技术官
关于falsepitions和false-sengatives 和/或的声明
仅对于工具和服务 - 拥有授权的个人标志和日期,以下有关您的工具效率的说明,以识别安全元素(必需的):
“作为我组织的授权代表,我同意我们将遵守所有强制性的CWE兼容性要求以及适合我们特定类型能力的所有其他强制性CWE兼容性要求。”
姓名:Seunguk哦
标题:首席技术官
|
