推广 热搜: 收购ACF  烧烤  钢球  光伏  桁架  求购ACF  回收ACF  隔热材料  矿车  金属膜 

北京源代码审计工具fortify服务商询价咨询「华克斯」

点击图片查看原图
 
需求数量:
价格要求:
包装要求:
所在地: 全国
有效期至: 长期有效
最后更新: 2024-05-15 00:06
浏览次数: 32
 
公司基本资料信息

您还没有登录,请登录后查看详情


 注意:发布人未在本站注册,建议优先选择VIP会员
详细说明
5分钟前 北京源代码审计工具fortify服务商询价咨询「华克斯」[华克斯25b461e]内容:

Fortify Source Code Analysis Suite是目前在使用为广泛的软件源代码安全扫描,分析和软件安全风险管理软件。该软件多次荣获的软件安全大奖,包括InforWord, Jolt,SC Magazine….目前众多的软件开发企业都在使用该软件方案在他们的开发团队中加速查找软件安全漏洞的效率,监视和管理软件安全的风险.

Fortify SCA源代码安全漏洞的审计功能:

1.安全漏洞扫描结果的汇总和问题优先级别划分功能。

2.安全审计自动导航功能

3.安全问题定位和问题传递过程跟踪功能。

4.安全问题查询和过滤功能。

5.安全问题审计结果、审计类别划分和问题旁注功能。

6.安全问题描述和推荐修复建议。

Fortify SCA规则定义

Fortify sca主要对中间代码进行了数据流分析、控制流分析、代码结构分析、内容和配置文件分析。1.新建规则这里以fortify安装目录下自带的php示例代码(Samplesbasicphp)为例:

我们在缺陷代码基础上增加了validate函数去做安全净化处理,fortify sca不能识别这个函数的作用。

在函数上右键点击弹出write rules for this function,我们接下来通过图形界面创建数据流跟踪的净化规则

再次扫描后我们发现fortify sca已经可以识别我们自定义的validate函数

另外新建规则还可以使用fortify自带的自定义用户规则向导,可以通过图形化方式配置40多种规则类型。当然如果还有更高的规则定制要求,就在向导生成的xml基础上进一步更新吧。

Fortify SCA乱码解决

1:单文件乱码解决方案

可通过Edit下Set Encoding设置。

2:修改Audit Workbench默认编码

找到d文件(D:devFortifyFortify_SCA_and_Apps_20.1.1Coreprivate-binawbd)在蕞后这一行末添加-Dfile.encoding=utf-8,以规定其eclipse.exe默认使用utf-8编码。

备注:d 在 Audit Workbench 的 d 文件内可找到。

3:修改Fortify集成的eclipse默认编码

添加 fortify 的 eclipse 启动参数 -Dfile.encoding=utf-8

原文链接:http://www.8178.org/caigou/show-103034.html,转载和复制请保留此链接。
以上就是关于北京源代码审计工具fortify服务商询价咨询「华克斯」全部的内容,关注我们,带您了解更多相关内容。
更多>同类采购
KQP-B-300L空气助流器 300L容量清堵器 物料破拱器 DFH20/7电动球阀 配合自动洒水降尘装置 阀门口径20mm 矿用BQG系列气动隔膜泵配件 O型圈、套筒 矿用排水泵配件 GLD2200/7.5带式给煤机 矿用给煤机 液压闸门调节 给料量2200T 矿用无压风门 2米*2.4米电动气动无压风门 供应K型给煤机 GLW330/7.5/S往复式给料机 MWD6.4/0.28L煤矿用电动液压挖掘机履带式 MWD2.0/0.12L煤矿用电动液压挖掘机柴油挖掘机
0相关评论
网站首页  |  VIP套餐介绍  |  关于我们  |  联系方式  |  手机版  |  版权隐私  |  SITEMAPS  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报