fortify sca 主要特性
1、覆盖大部分对友好的语言,支持:
abap/bsp、apex、asp.net、c# (.net)、c/ c++、classic、asp(与 vbsc ript)、cobol、coldfusion cfml、go、html、java(包括 android)、javasc ript/ajax、jsp、kotlin、mxml (flex)、objective c/ c++、php、pl/sql、python、ruby、swift、t-sql、vb.net、vbsc ript、visual basic 和 xml 等
2、 灵活的部署选项适应团队开发环境,
比如:fortify on demand 允许团队在完全基于 saas 的环境中工作;fortify hosted 通过在隔离的虚拟环境中工作,完全控制用户数据,为您提供 saas 和内部部署的效果;fortify on-prem 允许团队对增强解决方案的所有方面有的控制权。
3、 安全助理,为开发人员提供实时的代码、安全分析和结果。
它提供了结构和配置分析器,这些分析器是专门为速度和效率而建立的,以支持我们即时的安全反馈工具;安全助理只在 ide (包括 microsoft visual studio、eclipse 和 intellij 等) 中查找高可信度——所有真实阳性或假阳性概率非常低——的结果。
安全助理还可以作为开发人员的额外工作助手,与静态扫描结合使用,帮助获得更的安全问题视图。目前,源代码审计工具fortify报告中文插件,所有 fortify sca 和fortify on-prem sca 的客户无需额外的---或费用,即可使用安全助理。
fortify sca是自动静态代码分析可帮助开发人员消除漏洞,源代码扫描工具fortify报告中文插件,并构建安全的软件。
主要功能
1、通过集成式 sast,安全编码;通过与 ide 集成,开发人员可以在编码过程中实时发现并修复安全缺陷。
2、覆盖开发人员使用的语言;获得、准确的语言覆盖范围,并实现合规性。
3、启动快速的自动化扫描;启动针对覆盖范围或速度优化过的自动化扫描。
4、以 devops 速度修复问题;利用我们丰富的分析结果,源代码检测工具fortify报告中文插件,深入研究源代码详细信息,使您能够快速分类并修复复杂的安全问题。
5、在 ci/cd 中自动实现安全;自动化扫描,为开发人员---安全。
6、扩展 appsec 程序;借助快速、高度优化的静态扫描,保护自定义的开源代码。
c/c++源码扫描系列- fortify 篇
环境搭建
本文的分析方式是在 linux 上对源码进行编译、扫描,然后在 windows 平台对扫描结果进行分析,所以涉及 windows 和 linux 两个平台的环境搭建。
windows搭建
首先双击 fortify_sca_and_apps_20.1.1_windows_x64--- 安装
安装完成后,广东fortify报告中文插件,把 fortify-common-20.1.1.0007.jar 拷贝 core﹨lib 进行,然后需要把 rules 目录的规则文件拷贝到安装目录下的 core﹨config﹨rules 的路径下,该路径下保存的是fortify的默认规则库。
externalmetadata 下的文件也拷贝到 core﹨config﹨externalmetadata 目录即可
执行 auditworkbench.cmd 即可进入分析源码扫描结果的ide.
苏州华克斯公司-源代码审计工具fortify报告中文插件由苏州华克斯信息科技有限公司提供。苏州华克斯公司-源代码审计工具fortify报告中文插件是苏州华克斯信息科技有限公司今年新升级推出的,以上图片仅供参考,请您拨打本页面或图片上的联系电话,索取联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/284989009.html
关键词:
滇公网安备 53011202000392号