fortify “issue auditing(问题审计)”面板:
“issue auditing(问题审计)”面板在以下一---项卡中提供了有关各问题的详细信息:
summary(摘要)
details(详细信息)
recommendat(建议)
history(历史记录)
diagram(图示)
filter(过滤器)
注意:使用选项)- show view(显示视图)菜单可显示或隐藏“issue auditing(问题审计)”面板中的选项卡。





fortify常见问题解决方法
.net环境匹配问题
由于fortify sca版本对于支持.net环境的版本有限,比如蕞大支持到microsoft sdk 7.0a
版本的sdk,华北fortify哪里有卖,如下---:
1、echo searching vs version....
2、reg query hklm﹨software﹨microsoft﹨microsoft sdks﹨windows﹨v7.0a 2>;nul >;nul
3、if %errorlevel%==0 (
4、set launcherswitches=-vsversion 10.0 %launcherswitches%
5、echo found .net 4.0 setting to vs version 10.0
6、goto vsselected
通过windows注册表中的sdk信息设置扫描依赖版本;
而且,由于windows版本和.net framework版本的差异,环境上往往需要自己增加许多配置项,蕞常见的配置如下:
(1)sdk版本设置:
比如是8.1版本的,我们可以修改---文件:
reg query hklm﹨software﹨microsoft﹨microsoft sdks﹨windows﹨v8.1a 2>;nul >;nul
(2)ildasm路径设置
unable to locate ildasm是一个常见问题,在转换中没有寻找到ildasm程序,可以通过以下方法设置:
1、fortify-sca.properties文件增加一行com.fortify.sca.ildasmpath=c:﹨program files (x86)﹨microsoft sdks﹨windows﹨v8.1a﹨bin﹨netfx 4.5.1 tools﹨ildasm(一定是双斜杠)
fortify sca 主要特性
4、 audit assistant 的机器学习能力,为您的企业识别相关度的漏洞并确定优先级,从而节省人工审计时间。
应用机器学习的自动化减少了人工审计时间,以扩大静态应用安全性测试的 roi。好处在于:
在几分钟内提供自动化的审计结果,地减少审计人员的工作量,以置信度对问题进行优先排序,在整个项目中创建准确和一致的审计结果;
以 devops 的速度进行审计,整合 sca 以构建服务器、源代码管理服务器和更频繁地扫描得出即时结果成为可能;
除此外,还可以减少需要---人工检查的问题数量;及时发现相关问题,及时排除---;利用现有资源扩展应用安全等等
5、 scancentral 可支持服务器上的轻量级打包,源代码扫描工具fortify哪里有卖,并提供可扩展的、集中的 fortify 扫描基础设施,以满足软件安全中心不断增长的现代化开发需求。
6、 调整扫描以实现所需的灵活性,并可通过内部部署、按需部署或混合方式进行扩展等。
苏州华克斯-源代码扫描工具fortify哪里有卖由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司实力---,信誉---,在江苏 苏州 的行业软件等行业积累了大批忠诚的客户。华克斯带着精益---的工作态度和不断的完善---理念和您携手步入,共创美好未来!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/279979977.html
关键词: