fortify介绍
fortify是一款---的静态代码扫描分析工具,其发现代码漏洞缺陷的能力十分---,源代码扫描工具fortify服务商,主要是将代码经过编译,依托于其---的内置规则库来发现漏洞的。其次fortify sca团队在开发此商业工具时,也提供了自定义规则的接口,只要经过正版授权后,源代码审计工具fortify服务商,便可以在此基础上自定义规则,来增强fortify sca的漏洞识别能力,同时经过自定义规则,也可以降低---,广西fortify服务商,使静态分析的准确度和性。
默认情况下,fortify sca使用安装的安全编码规则包来检查源代码,并定义一系列可能出现的问题,如可者李勇的安全漏洞和---的编码缺陷。
安全编码规则中的规则分析受支持语言的和扩展的api包中的函数,并将分析结果记录在fortify sca中。每一个问题的解释包含了对问题的描述和建议的解决方案,一边---的解决程序中的漏洞和缺陷。也可以通过创建自定义规则包来准确地分析特定的应用程序,验证专门的安全规则以及细化fortify sca所报告的问题。
使用fortify sca
1、扫描 java 项目
“scan java project(扫描 java 项目)”向导将转换阶段和分析阶段合并为一个简单的步骤。使用此功能可以扫描源那些代码位于单个目录中的小型 java 项目。
2、扫描其他项目
您可以使用“advanced scan(扫描)”向导转换和分析 java、javasc ript、php、asp、.net 和 sql 项目。对于源代码位于多个目录中、具有特殊转换或构建条件,或包含需要从项目中排除的文件的 java 项目,应使用“advanced scan(扫描)”向导。
代码---:fortify sca使用指南
静态代码分析器sca(static code ---yzer):包含多种语言的安全相关的规则,而对于这些规则相关的违反状况则是sca重点确认的内容。sca可以做到快速准确定位修正场所,同时还可以定制安全规则。
在使用上sca主要按照如下步骤进行:
步骤1: 单独运行sca或者将sca与构建工具进行集成
步骤2: 将代码转换为临时的中间格式
步骤3: 对转换的中间格式的代码进行扫描,源代码检测工具fortify服务商,生成安全合规性的报告
步骤4: 对结果进行审计,一般通过使用fortify audit workbench打开fpr(fortify project results)文件或者将结果上传至ssc(fortify software security ws=)来进行分析,从而直接看到蕞终的结果信息
源代码检测工具fortify服务商-苏州华克斯信息由苏州华克斯信息科技有限公司提供。“loadrunner,fortify,源代码审计,源代码扫描”选择苏州华克斯信息科技有限公司,公司位于:苏州工业园区新平街388号,多年来,华克斯坚持为客户提供好的服务,联系人:华克斯。欢迎广大新老客户来电,来函,亲临指导,洽谈业务。华克斯期待成为您的长期合作伙伴!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/284946047.html
关键词:
滇公网安备 53011202000392号