sarif tutorials
1.0.0
يحدد تنسيق تبادل التحليل الثابت ، تنسيقًا قياسيًا لإخراج أدوات التحليل الثابت. إنه شكل قوي ومتطور مناسب لاحتياجات مجموعة واسعة من الأدوات. لهذا السبب-ولأن التنسيق محدد في مواصفات صفحة 220 زائد مكتوبة بلغة رسمية! - قد يكون من الصعب تعلم SARIF ومعرفة الأجزاء التي تحتاج إلى استخدامها.
تهدف هذه البرامج التعليمية إلى تقديم SARIF بطريقة أكثر ودودًا. سنبدأ ببعض الخلفية: لماذا نحتاج إلى SARIF؟ من أين أتى؟ ماذا يمكن أن تفعل؟ ثم سنغوص في التنسيق ، واستكشاف المفاهيم الأساسية أولاً ، ثم الانتقال إلى مفاهيم أكثر تقدمًا.
تنطبق المفاهيم المتقدمة عادة على مجموعة فرعية فقط من منتجي SARIF والمستهلكين ، لذلك لا تقرأ كل شيء. ما عليك سوى قراءة المواد التمهيدية ، ثم اختر واختر الموضوعات الإضافية التي تهمك.
يمكنك العثور على ملفات نموذجية معروضة في البرامج التعليمية ضمن دليل samples . إنها جميع ملفات SARIF صالحة إلا إذا قلت خلاف ذلك.
في بعض الأحيان ، يرتبط البرامج التعليمية بقسم من مواصفات SARIF للحصول على معلومات أكثر تفصيلاً أو أوصافًا للسيناريوهات المتقدمة. تبدو هذه الروابط مثل هذا: §3.13: كائن Sariflog ويشيرون إلى إصدار HTML من المواصفات. هناك أيضًا إصدارات PDF و .DOCX في مجلد SARIF 2.1.0 CS01 (مواصفات اللجنة 1) على موقع ويب OASIS.
المواصفات نهائية (وإذا كنا نرغب في الحصول على تقنية حقًا ، فإن الإصدار .docx من المواصفات نهائية ، ولكن لنفترض أنه لا توجد أخطاء في محولات PDF أو HTML). إذا بدا الأمر وكأنه شيء ما في هذه البرامج التعليمية لا يتفق مع المواصفات ، فأخبرني وسأصلح إما البرامج التعليمية أو التأكد من تقديم خطأ مقابل المواصفات.
مواصفات SARIF هي مواصفات لجنة من الواحة. ولكن على الرغم من حقيقة أنني المحرر المشارك (مع مايكل فانينج) و Wordsmith الأساسي للمواصفات ، فإن هذه البرامج التعليمية ليست منتج عمل في الواحة أو معتمدة على الواحة بأي شكل من الأشكال. أنها تمثل تفسيري الشخصي وشرح المعيار.
تحتوي هذه البرامج التعليمية الآن على معلومات كافية لمنحك خلفية قوية في SARIF. كما سترى من إدخالات "TODO" في جدول المحتويات ، هناك الكثير الذي أود الكتابة عنه. لكن هذه مواضيع متقدمة سأتناولها عندما يكون لدي وقت.
إذا كنت ترغب في شرح لميزة SARIF لم أغطيها ، فيرجى إخبارنا بتقديم مشكلة في هذا الريبو
locationsid و guidcorrelationGuidsarif: ORI Scheme (TODO)يرحب هذا المشروع بالمساهمات والاقتراحات. تطلب منك معظم المساهمات الموافقة على اتفاقية ترخيص المساهم (CLA) مع إعلان أن لديك الحق في ذلك في الواقع ، ويفعلنا في الواقع حقوق استخدام مساهمتك. لمزيد من التفاصيل ، تفضل بزيارة https://cla.opensource.microsoft.com.
عند إرسال طلب سحب ، سيحدد CLA Bot تلقائيًا ما إذا كنت بحاجة إلى توفير CLA وتزيين العلاقات العامة بشكل مناسب (على سبيل المثال ، فحص الحالة ، التعليق). ببساطة اتبع الإرشادات التي يقدمها الروبوت. ستحتاج فقط إلى القيام بذلك مرة واحدة عبر جميع عمليات إعادة الشراء باستخدام CLA لدينا.
اعتمد هذا المشروع رمز سلوك المصدر المفتوح Microsoft. لمزيد من المعلومات ، راجع مدونة الشهادة الأسئلة الشائعة أو الاتصال بـ [email protected] مع أي أسئلة أو تعليقات إضافية.
يمنحك Microsoft وأي مساهمون ترخيصًا لوثائق Microsoft والمحتوى الآخر في هذا المستودع بموجب ترخيص Creative Commons Attribution 4.0 الدولي ، راجع ملف الترخيص ، ومنحك ترخيصًا لأي رمز في المستودع بموجب ترخيص معهد ماساتشوستس للتكنولوجيا ، راجع ملف ترخيص الرمز.
قد تكون Microsoft و Windows و Microsoft Azure و/أو منتجات وخدمات Microsoft الأخرى المشار إليها في الوثائق إما علامات تجارية أو علامات تجارية مسجلة لـ Microsoft في الولايات المتحدة و/أو دول أخرى. لا تمنحك تراخيص هذا المشروع حقوقًا في استخدام أي أسماء أو شعارات أو علامات تجارية. يمكن العثور على إرشادات العلامة التجارية العامة لـ Microsoft على http://go.microsoft.com/fwlink/؟linkid=254653.
يمكن العثور على معلومات الخصوصية على https://privacy.microsoft.com/en-us/
تحتفظ Microsoft وأي مساهمون بجميع الحقوق الأخرى ، سواء كانت حقوق النشر أو براءات الاختراع أو العلامات التجارية الخاصة بكل منها ، سواء عن طريق التضمين أو estoppel أو غير ذلك.
