fortify审计界面概述
下图显示了“auditing(审计)”界面中的 webgoat fpr 文件示例。
audit workbench 界面:
audit workbench 界面由以下几个面板组成:
“issues(问题)”面板
“---ysis trace(分析---)”面板
“project summary(项目摘要)”面板
“source code viewer(源代码查看器)”面板
“function(函数)”面板
“issue auditing(问题审计)”面板
“issues(问题)”面板
使用 issues(问题)面板,您可以对希望审计的问题进行分组和选择。该面板由下列元素组成:
“filter set(过滤器组)”下拉列表
“folders(文件夹)”选项卡
group by(分组方式)
“search(搜索)”框
foritfy sca主要包含的五大分析引擎:
数据流引擎:---,fortify静态代码测试工具,记录并分析程序中的数据传递过程所产生的安全问题。
语义引擎:分析程序中不安全的函数,fortify,方法的使用的安全问题。
结构引擎:分析程序上下文环境,fortify扫描,结构中的安全问题。
控制流引擎:分析程序特定时间,状态下执行操作指令的安全问题。
配置引擎:分析项目配置文件中的---息和配置缺失的安全问题。
特有的x-tier?:跨跃项目的上下层次,贯穿程序来综合分析问题。
fortify sast 新增语言支持
提供27种以上的主要语言及其框架的准确支持和敏捷更新。之后将添加更多新的语言版本,从---上改进、简化工作方式。以下语言更新已添加到 fortify static 代码分析器:
.net
增加对 .net 5.0、c# 9、asp.net blazor 语言和框架的支持。
msbuild support update
增加对16.8和16.9版本的支持。
go
增加对1.15和1.16版本的支持;增加对 goproxy 环境变量的支持。
java
更新 jsp 翻译以减少---;改进字节码分析。
javasc ript
增加对 typesc ript 4.1及angular 10、11语言和框架的支持。
kotlin
增加对 kotlin 1.4.20版本的支持。
php
增加对 php 7.2、7.3、7.4及8.0版本的支持。
python
增加对python 3.9、django 3.1语言和框架的支持。
swift/obj-c
增加对 xcode 12.4版本的支持。
operating systems (linux)
增加对以下 linux 服务器的支持:1. suse linux enterprise server 15
2. red hat enterprise linux 8.2
3. centos linux 7.6-1810&8.2-2004
4. ubuntu 20.04.1 lts
micro focus visual cobol (technology preview)
增加对 micro focus visual cobol 6.0.版本的支持。
c/c++ (technology preview)
使用新的基于 clang 的翻译改进对 c++11 结构的支持。
fortify-华克斯-fortify扫描由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是江苏 苏州 ,行业软件的见证者,多年来,公司贯彻执行科学管理、---发展、诚实守信的方针,满足客户需求。在华克斯---携全体员工热情欢迎---垂询洽谈,共创华克斯美好的未来。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/264765454.html
关键词:
滇公网安备 53011202000392号