fortify审计界面概述
下图显示了“auditing(审计)”界面中的 webgoat fpr 文件示例。
audit workbench 界面:
audit workbench 界面由以下几个面板组成:
“issues(问题)”面板
“---ysis trace(分析---)”面板
“project summary(项目摘要)”面板
“source code viewer(源代码查看器)”面板
“function(函数)”面板
“issue auditing(问题审计)”面板
“issues(问题)”面板
使用 issues(问题)面板,您可以对希望审计的问题进行分组和选择。该面板由下列元素组成:
“filter set(过滤器组)”下拉列表
“folders(文件夹)”选项卡
group by(分组方式)
“search(搜索)”框
c/c++源码扫描系列- fortify 篇
环境搭建
本文的分析方式是在 linux 上对源码进行编译、扫描,然后在 windows 平台对扫描结果进行分析,所以涉及 windows 和 linux 两个平台的环境搭建。
windows搭建
首先双击 fortify_sca_and_apps_20.1.1_windows_x64--- 安装
安装完成后,把 fortify-common-20.1.1.0007.jar 拷贝 core﹨lib 进行,然后需要把 rules 目录的规则文件拷贝到安装目录下的 core﹨config﹨rules 的路径下,该路径下保存的是fortify的默认规则库。
externalmetadata 下的文件也拷贝到 core﹨config﹨externalmetadata 目录即可
执行 auditworkbench.cmd 即可进入分析源码扫描结果的ide.
fortify sca扫描结果展示
1.根据漏洞的可能性和---性进行分类筛选
我们观察fortify扫描的每一条漏洞,会有如下2个标识,源代码审计工具fortify一年多少钱,---性(impact)和可能性(likehood),这两个标识的取值是从0.1~5.0,我们可以根据自己的需要筛选展示对应---性和可能性范围的漏洞,这些漏洞必须修复,源代码检测工具fortify一年多少钱,其他不---的或者难以利用的漏洞可以作为中低危漏洞做选择性修复。如果我们的应用是---或者体育类应用,那么我们可以把阈值调高,源代码扫描工具fortify一年多少钱,增加漏报率,降低---率。如果我们的应用是金融---或交易类应用,华南fortify一年多少钱,那么我们可以把阈值调低,增加---率,降低漏报率
苏州华克斯公司-华南fortify一年多少钱由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有---的服务与产品,不断地受到新老用户及业内人士的肯定和---。我们公司是商盟会员,---页面的商盟图标,可以直接与我们人员对话,愿我们今后的合作愉快!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/285220378.html
关键词:
滇公网安备 53011202000392号