fortify购买价格-fortify-华克斯

1、导航并查看分析结果

在您打开一个用来查看 fortify source code ---yzer (fortify sca) 所检测到的问题的 audit workbench 项目之后，您可以在 summary（摘要）面板中审计这些问题，以反映这些问题的---级别，fortify铂金代理，以及对该问题执行的安全分析状态。

系统会按审计结果的---性以及准确性，fortify购买价格，对审计结果进行分组，并在默认情况下将问题识别为位于“issues（问题）”面板中的 hot（---）列表内。单击 warning（---）和 info（信息），查看分组在这些列表中的问题。

每个列表中的问题数量显示在相关按钮下面。

要检验与 issues（问题）面板中所列问题相关的代码，fortify代码审计，选中该问题。源代码部分包含显示在源代码查看器面板中的问题，并在面板的中显示文件所包含问题的名称。

2、审计结果分析

本练习将会引导您浏览一下在练习 3 中使用 fortify sca 分析小程序产生的结果。请您检查 fortify sca 中各种不同分析器所发现的问题，并比较 fortify sca 生成的各种不同输出格式。

请考虑 userserv.java 的内容：

fortify审计界面概述

下图显示了“auditing（审计）”界面中的 webgoat fpr 文件示例。

audit workbench 界面：

audit workbench 界面由以下几个面板组成：

“issues（问题）”面板

“---ysis trace（分析---）”面板

“project summary（项目摘要）”面板

“source code viewer（源代码查看器）”面板

“function（函数）”面板

“issue auditing（问题审计）”面板

“issues（问题）”面板

使用 issues（问题）面板，您可以对希望审计的问题进行分组和选择。该面板由下列元素组成：

“filter set（过滤器组）”下拉列表

“folders（文件夹）”选项卡

group by（分组方式）

“search（搜索）”框