fortify 静态代码分析器(sca)利用多种算法和扩展的安全编码规则知识库,分析应用程序的源代码,及时发现可修复的漏洞。
为---处理代码,fortify sca 的工作方式与编译器存在相似性——读取并将源代码文件转换为增强的中间结构,以快速执行安全分析。分析引擎由多个专门的分析程序组成,基于安全编码规则分析代码库是否违反了安全编码实践。除此外,源代码扫描工具fortify一年多少钱,fortify sca 还提供规则构建器以扩展静态分析,并包含自定义规则,用户根据受众和任务特性,灵活查看分析结果。
fortify sca 扫描
fortify sca 的结果文件为.fpr文件,华南源代码扫描工具fortify,包括详细的漏洞信息:漏洞分类,漏洞产生的全路径,漏洞所在的源代码行,漏洞的详细说明及修复建议等。
1、首先清除上一次扫描的缓存:
source---yzer -b scg-authws= -clean
2、扫描、编译源码,需要执行依赖的jar包文件和源文件:
source---yzer -encoding utf-8 -xmx1024m -b dmc -cp d:/code/cct/dmc/src/main/webapp/web-inf/lib/**/*.jar -source 1.6 d:/code/cct/dmc/src/main/java/**/*.java
3、生成fpr文件:
4、生成pdf文件:
fortify sca使用
2.1安装完成后桌面没有快捷方式的话,---左下角windows图片输入 au,---运行即可。
注意事项
2.2如果打开后出现弹窗---按钮后出现错误提示的话
2.3 替换安装目录的---文件后重新打开软件即可
需要注意的是目录为安装目录,不是压缩包解压目录
2.4 选择java项目或者自动识别项目类型,源代码扫描工具fortify采购,这里以自动识别项目类型举例,---后选中代码目录。
2.5 选择完目录后运行可能会提示是否更新规则包,---是。
2.6 规则更新完成后会弹出配置本次扫描的弹窗
无特殊配置的话一路next蕞后---扫描,等待扫描完成。
2.7 导出扫描报告
扫描完成后即可查看扫描出的问题,---tools ->;reports ->; 即可生成pdf报告
华克斯信息-华南源代码扫描工具fortify由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“loadrunner,fortify,源代码审计,源代码扫描”的企业,公司秉承“诚信经营,用心服务”的理念,为您提供---的产品和服务。欢迎来电咨询!联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/279852336.html
关键词:
滇公网安备 53011202000392号