fortify自定义规则
1). 在fortify sca安装的bin目录下找到打开自定义规则编辑器,customruleseditor.cmd,如下图所示:
2). 打开编辑器后,选择file ——>;generate rule,弹出规则向导框。
3). 自定义规则模板可以按照漏洞类型(category)和规则类型(rule type)进行分类,不管是何种方式分类,这些模板大体---为,数据污染源tainted规则,源代码审计工具fortify sca,数据控制流规则,数据传递规则,以及漏洞缺陷---的sink规则。只要理解了这些规则模板,和开发语言的函数特征,建立规则就简单了。
4) .选择规则包语言,---next,然后填写报名,类名,fortify sca,函数名
5). ---next,设置sink点
fortify sca是自动静态代码分析可帮助开发人员消除漏洞,并构建安全的软件。
主要功能
1、通过集成式 sast,安全编码;通过与 ide 集成,开发人员可以在编码过程中实时发现并修复安全缺陷。
2、覆盖开发人员使用的语言;获得、准确的语言覆盖范围,并实现合规性。
3、启动快速的自动化扫描;启动针对覆盖范围或速度优化过的自动化扫描。
4、以 devops 速度修复问题;利用我们丰富的分析结果,源代码审计工具fortify sca,深入研究源代码详细信息,源代码检测工具fortify sca,使您能够快速分类并修复复杂的安全问题。
5、在 ci/cd 中自动实现安全;自动化扫描,为开发人员---安全。
6、扩展 appsec 程序;借助快速、高度优化的静态扫描,保护自定义的开源代码。
fortify “project summary(项目摘要)”面板:
“project summary(项目摘要)”面板提供了关于扫描的详细信息。
“summary(摘要)”选项卡
“certification()”选项卡
“build information(build 信息)”选项卡
“---ysis information(分析信息)”选项卡
项目摘要面板
“summary(摘要)”选项卡:
“summary(摘要)”选项卡显示了关于本项目的信息。
“certification()”选项卡:
“certification()”选项卡显示了结果状态。结果用于检查 fpr 文件是否与 fortify sca 所生成的文件一致。
源代码审计工具fortify sca-华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司在行业软件这一领域倾注了诸多的热忱和热情,华克斯一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场,衷心希望能与社会各界合作,共创成功,共创。相关业务欢迎垂询,联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/279811723.html
关键词:
滇公网安备 53011202000392号