c/c++源码扫描系列- fortify 篇
环境搭建
本文的分析方式是在 linux 上对源码进行编译、扫描,然后在 windows 平台对扫描结果进行分析,所以涉及 windows 和 linux 两个平台的环境搭建。
windows搭建
首先双击 fortify_sca_and_apps_20.1.1_windows_x64--- 安装
安装完成后,把 fortify-common-20.1.1.0007.jar 拷贝 core﹨lib 进行,源代码扫描工具fortify,然后需要把 rules 目录的规则文件拷贝到安装目录下的 core﹨config﹨rules 的路径下,该路径下保存的是fortify的默认规则库。
externalmetadata 下的文件也拷贝到 core﹨config﹨externalmetadata 目录即可
执行 auditworkbench.cmd 即可进入分析源码扫描结果的ide.
fortify ssc
无论软件基于桌面端、移动端或者云端,fortify ssc 都能帮助企业管理软件安全风险,---其符合内外部的安全规定。
同时,fortify ssc 还凭借着的静态/动态安全测试功能,以及主动安全管理的集成框架,fortify,帮助企业识别在开发过程、---应用程序以及整个软件开发生命周期中的风险,加强防御风险的能力。蕞后,尽管 sap 开发小组分散办公,源代码审计工具fortify,但公司团队可以在 fortify ssc 内整合并---全部结果。
fortify是micro focus旗下ast (应用程序安全测试)产品,其产品组合包括:fortify static code ---yzer提供静态代码分析器(sast),fortify webinspect是动态应用安全测试软件(dast),software security centre是软件安全中心(ssc)和 application defender 是实时应用程序自我保护(rasp)。
fortify 能够提供静态和动态应用程序安全测试技术,以及运行时应用程序监控和保护功能。为实现安全监测,源代码审计工具fortify,fortify具有源代码安全分析,可定位漏洞产生的路径,以及具有1分钟1万行的扫描速度。
fortify-苏州华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司坚持“以人为本”的企业理念,拥有一支高素质的员工队伍,力求提供---的产品和服务回馈社会,并欢迎广大新老客户光临惠顾,真诚合作、共创美好未来。华克斯——您可---的朋友,公司地址:苏州工业园区新平街388号,联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/280879835.html
关键词:
滇公网安备 53011202000392号