fortify “project summary(项目摘要)”面板:
“project summary(项目摘要)”面板提供了关于扫描的详细信息。
“summary(摘要)”选项卡
“certification()”选项卡
“build information(build 信息)”选项卡
“---ysis information(分析信息)”选项卡
项目摘要面板
“summary(摘要)”选项卡:
“summary(摘要)”选项卡显示了关于本项目的信息。
“certification()”选项卡:
“certification()”选项卡显示了结果状态。结果用于检查 fpr 文件是否与 fortify sca 所生成的文件一致。
fortify内存注意事项
默认情况下,fortify sca 蕞多可使用 600 mb 的内存。如果该内存仍不能满足分析某个特定代码库的需要,您可能需要在扫描阶段提供更多的内存。这可以通过在 source---yzer 命令中使用 -xmx 选项来实现。
例如,要让 fortify sca 可用的内存达到 1000 mb ,可在命令中包含 -xmx1000m 选项。
注意:为 fortify sca 分配的内存不应高于计算机本身的可用内存,因为这样会降低性能。指导原则是在没有运行其他内存密集型程序的情况下,fortify审计代码,分配的内存不能超过 2/3 的可用物理内存。
进行安全扫描_fortify sca自定义扫描规则
源代码编写
1. 编码规范尽量使用fortify---的安全库函数,静态与动态应用程序安全工具,如esapi,fortify,使用esapi后fortify sca会把漏洞标记为低危,是可以忽略的漏洞类型。以下是对常见漏洞的安全库函数
2. 使用注解(针对java)如果我们用过sonarqube,我们会发现有两种修改代码的方式来解决---。
注释
在被误判的代码行后面加上注释://nosonar
string name = user.getname(); //nosonar
注解
在类或方法上面加上 @suppresswarnings 注解
fortify-静态与动态应用程序安全工具-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司位于苏州工业园区新平街388号。在市场经济的浪潮中拼博和发展,目前华克斯在行业软件中享有---的声誉。华克斯取得---商盟,标志着我们的服务和管理水平达到了一个新的高度。华克斯全体员工愿与各界有识之士共同发展,共创美好未来。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/265893145.html
关键词:
滇公网安备 53011202000392号