医liao器械---漏洞识别—嵌入式系统安全扫描方案
医liao器械---漏洞识别—嵌入式系统安全扫描方案随着互联网、大数据、云计算技术等网络技术的发展,无线、网络链接、便携式等医liao设备随之增加,越来越多的医liao器械能通过网络链接进行电子数据交换或远程控制,在提高医liao服务与效率的同时也面临着---的威胁。
如利用医liao器械的---漏洞,从远程发送未经授权的信息,让自动注射泵释放达到致死剂量的---;远程ru侵一台起搏器,让它发出一次危险的颤动;ru侵护士站的电脑、qie取------和医liao数据等。
医lia器械设计开发只能针对已知---漏洞采取相应风险控制措施,上市后仍会面临潜在未知的---漏洞引发的---事件的威胁,可能造成医lioa器械无法访问和使用、医liao数据发生泄露或遭到篡改,进而可能导致---受到伤害或si亡以及---被qin犯。同时,医liao器械---事件具有影响因素多、涉及面广、扩散性强和---性---特点,对于医lioa器械上市后监测要求相对较高。
因此,sonarqube修改检测规则,对医liao器械---进行评价来---医liao器械的安全有效具有重要意义
关于苏州华克斯信息科技有限公司
专门的测试及安全产品服务提供商
fortify | webinspect | appscan | sonarqube | 极狐gitlab
loadrunner | uft(qtp) | alm(qc)
micro focus 铂金合作伙伴 | sonarqube代理
极狐gitlab铂金级合伙伴 | hcl合作伙伴
设置
这组说明介绍如何配置插件以运行本地 fortify 静态代码分析器扫描,将分析结果上传到软件安全中心,sonarqube修改检测规则,然后在 jenkins 中查看分析结果。您还可以使用 scancentral sast 运行分析。有关说明,请参阅完整文档。
创建 citoken 类型的身份验证令牌。登录 fortify 软件安全中心,单击“管理”选项卡,然后在左侧窗格中选择“令牌管理>;用户”。单击“新建”创建 citoken 类型的身份验证令牌,然后单击“保存”。对话框底部的令牌。
在 jenkins 中,安装 fortify 插件。
从“jenkins”菜单中,选择“jenkins”>;“管理 jenkins”>;“配置系统”。要根据结果触发不稳定构建并在 jenkins 中查看分析结果,您需要将本地运行的分析结果上传到 fortify 软件安全中心。向下滚动到强化评估部分,然后执行以下操作:
在“ssc url”框中,sonarqube修改检测规则,键入“强化软件安全中心服务器 url”。
在“身份验证令牌”框下方,sonarqube修改检测规则,单击“添加>; jenkins”以打开“jenkins 凭据提供程序”对话框,并添加类型为“强化连接令牌”的凭据。添加凭据的说明,并将在步骤 1 中创建的令牌值粘贴到“令牌”框中。
要使用 jenkins 中配置的代理设置连接到 fortify 软件安全中心,请选择“使用 jenkins 代理”。
单击测试 ssc 连接。
sonarqube修改检测规则-苏州华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司在行业软件这一领域倾注了诸多的热忱和热情,华克斯一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场,衷心希望能与社会各界合作,共创成功,共创。相关业务欢迎垂询,联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/278385932.html
关键词:
滇公网安备 53011202000392号