咨詢電話:13862561363

蘇州華克斯信息科技有限公司

主營(yíng):Loadrunner,Fortify,源代碼審計(jì),源代碼掃描

商盟客服

您好,歡迎蒞臨華克斯,歡迎咨詢...
先生:

源代碼檢測(cè)工具fortify報(bào)告中文插件-華克斯(推薦商家)

詢盤留言 |投訴|申領(lǐng)|刪除 產(chǎn)品編號(hào):597860943                    更新時(shí)間:2025-05-29
蘇州華克斯信息科技有限公司

蘇州華克斯信息科技有限公司
  • 主營(yíng)業(yè)務(wù):Loadrunner,Fortify,源代碼審計(jì),源代碼掃描
  • 公司官網(wǎng):www.sinocax.com
  • 公司地址:蘇州工業(yè)園區(qū)新平街388號(hào)
業(yè)務(wù)熱線: 13862561363 (華克斯 先生)     
  • 供貨總量 : 不限
  • 價(jià)格說明 : 議定
  • 包裝說明 : 不限
  • 物流說明 : 貨運(yùn)及物流
  • 交貨說明 : 按訂單

一、 Fortify SCA概述

1、Source Code Analysis 階段概述

Audit Workbench 會(huì)啟動(dòng) Fortify SCA“Scanning(掃描)”向?qū)頀呙韬头治鲈创a。該向?qū)д狭艘韵聨讉€(gè)分析階段:

轉(zhuǎn)換:使用源代碼創(chuàng)建中間文件,源代碼掃描工具fortify報(bào)告中文插件,源代碼與一個(gè) Build ID相關(guān)聯(lián),Build ID通常就是項(xiàng)目名稱。

掃描與分析:掃描中間文件,分析代碼,并將結(jié)果寫入一個(gè)Fortify Project Results(FPR)文件。

校驗(yàn):確保所有源文件均包含在掃描過程中,使用的是正確的規(guī)則包,且沒有報(bào)告重大錯(cuò)誤。

2、安全編碼規(guī)則包概述

安全編碼規(guī)則包是 Fortify Software 安全研究小組多年軟件安全經(jīng)驗(yàn)的體現(xiàn),并且經(jīng)過其不斷努力改進(jìn)而成。這些規(guī)則是通過對(duì)編碼理論和常用編碼實(shí)踐的研究,而取得的軟件安全知識(shí)的巨大積累,并且在 Fortify Software 安全研究小組的努力下不斷擴(kuò)展和改進(jìn)。每個(gè)安全編碼規(guī)則包均包含大量的規(guī)則,每個(gè)規(guī)則定義了一個(gè)被 source code analysis 檢測(cè)出的特定異常行為。

一旦檢測(cè)出安全問題,安全編碼規(guī)則包會(huì)提供有關(guān)問題的信息,源代碼檢測(cè)工具fortify報(bào)告中文插件,讓開發(fā)人員能夠計(jì)劃并實(shí)施修復(fù)工作,這樣比研究問題的安全細(xì)節(jié)更為有效。這些信息包括關(guān)于問題類別的具體信息、該問題會(huì)如何者利用,以及開發(fā)人員如何確保代碼不受此漏洞的威脅。

安全編碼規(guī)則包支持多種編程語言,也支持各種經(jīng)過擴(kuò)展的第三方庫(kù)和配置文件。

有關(guān)當(dāng)前安全編碼規(guī)則包的信息,請(qǐng)參見《安全編碼規(guī)則包參考》。

使用Fortify SCA

1、掃描 Java 項(xiàng)目

“Scan Java Project(掃描 Java 項(xiàng)目)”向?qū)⑥D(zhuǎn)換階段和分析階段合并為一個(gè)簡(jiǎn)單的步驟。使用此功能可以掃描源那些代碼位于單個(gè)目錄中的小型 Java 項(xiàng)目。

2、掃描其他項(xiàng)目

您可以使用“Advanced Scan(掃描)”向?qū)мD(zhuǎn)換和分析 Java、JavaScript、PHP、ASP、.NET 和 SQL 項(xiàng)目。對(duì)于源代碼位于多個(gè)目錄中、具有特殊轉(zhuǎn)換或構(gòu)建條件,或包含需要從項(xiàng)目中排除的文件的 Java 項(xiàng)目,應(yīng)使用“Advanced Scan(掃描)”向?qū)А?/p>

Fortify 審計(jì)

Fortify掃描后生成的fpr文件,就是我們審計(jì)的目標(biāo)。Fortify會(huì)將源碼信息和識(shí)別到的風(fēng)險(xiǎn)記錄下來。

使用Fortify Audit Workbench打開文件后;左上角的小窗口會(huì)列出所有識(shí)別出來的潛在風(fēng)險(xiǎn),雙擊即可查看對(duì)應(yīng)位置代碼。這里是一個(gè)在日志中打印IMEI的風(fēng)險(xiǎn)項(xiàng),左下角可以看到整個(gè)數(shù)據(jù)鏈路,源代碼審計(jì)工具fortify報(bào)告中文插件,了解數(shù)據(jù)的傳遞路徑。視圖中上位置是代碼窗口,可以看到已經(jīng)將危險(xiǎn)代碼標(biāo)識(shí)出來。如果代碼窗口中的中文顯示亂碼,往往是因?yàn)镕ortify默認(rèn)的解析字節(jié)碼是GBK,可以在選中代碼文件后,點(diǎn)擊Edit->Set Encoding...選項(xiàng),設(shè)置正確的編碼方式即可。中下位置則是對(duì)于規(guī)則的介紹,協(xié)助安全工程師確定問題,識(shí)別風(fēng)險(xiǎn)。右側(cè)的則是所有依賴的代碼的路徑。

在我們審計(jì)過程中,如果發(fā)現(xiàn)問題是誤報(bào),可以右鍵風(fēng)險(xiǎn)項(xiàng),選擇Hide in AWB,西南fortify報(bào)告中文插件,即可隱藏誤報(bào)問題。

然后是生成報(bào)告,我們可以選擇生成兩種報(bào)告:

BIRT是統(tǒng)計(jì)報(bào)告,可以按照不同標(biāo)準(zhǔn)顯示各種類型風(fēng)險(xiǎn)的統(tǒng)計(jì)信息。也可以選擇一些我們認(rèn)定是誤報(bào)的項(xiàng),是否顯示。

Legacy表示信息的留存,該報(bào)告會(huì)將各風(fēng)險(xiǎn)項(xiàng)的信息依次打印出來,可以提供給業(yè)務(wù)確認(rèn)風(fēng)險(xiǎn)。

源代碼檢測(cè)工具fortify報(bào)告中文插件-華克斯(推薦商家)由蘇州華克斯信息科技有限公司提供。蘇州華克斯信息科技有限公司為客戶提供“Loadrunner,Fortify,源代碼審計(jì),源代碼掃描”等業(yè)務(wù),公司擁有“Loadrunner,Fortify,Webinspect”等品牌,專注于行業(yè)軟件等行業(yè)。,在蘇州工業(yè)園區(qū)新平街388號(hào)的名聲不錯(cuò)。歡迎來電垂詢,聯(lián)系人:華克斯。

溫馨提示:以上是關(guān)于源代碼檢測(cè)工具fortify報(bào)告中文插件-華克斯(推薦商家)的詳細(xì)介紹,產(chǎn)品由蘇州華克斯信息科技有限公司為您提供,如果您對(duì)蘇州華克斯信息科技有限公司產(chǎn)品信息感興趣可以聯(lián)系供應(yīng)商或者讓供應(yīng)商主動(dòng)聯(lián)系您 ,您也可以查看更多與行業(yè)專用軟件相關(guān)的產(chǎn)品!

免責(zé)聲明
? 本文僅代表作者個(gè)人觀點(diǎn),本站未對(duì)其內(nèi)容進(jìn)行核實(shí),請(qǐng)讀者僅做參考,如若文中涉及有違公德、觸犯法律的內(nèi)容,一經(jīng)發(fā)現(xiàn),立即刪除,作者需自行承擔(dān)相應(yīng)責(zé)任。涉及到版權(quán)或其他問題,請(qǐng)及時(shí)聯(lián)系我們 tousu@tz1288.com
  • 華克斯先生
  • 手機(jī):13862561363
  • 聯(lián)系我時(shí)務(wù)必告知是在天助網(wǎng)上看到的!

蘇州華克斯信息科技有限公司

商鋪|誠(chéng)信檔案

地址:蘇州工業(yè)園區(qū)新平街388號(hào)

電話:13862561363傳真:0512-62382981

免責(zé)聲明:以上信息由會(huì)員自行提供,內(nèi)容的真實(shí)性、準(zhǔn)確性和合法性由發(fā)布會(huì)員負(fù)責(zé),天助網(wǎng)對(duì)此不承擔(dān)任何責(zé)任。天助網(wǎng)不涉及用戶間因交易而產(chǎn)生的法律關(guān)系及法律糾紛, 糾紛由您自行協(xié)商解決。

風(fēng)險(xiǎn)提醒:本網(wǎng)站僅作為用戶尋找交易對(duì)象,就貨物和服務(wù)的交易進(jìn)行協(xié)商,以及獲取各類與貿(mào)易相關(guān)的服務(wù)信息的平臺(tái)。為避免產(chǎn)生購(gòu)買風(fēng)險(xiǎn),建議您在購(gòu)買相關(guān)產(chǎn)品前務(wù)必 確認(rèn)供應(yīng)商資質(zhì)及產(chǎn)品質(zhì)量。過低的價(jià)格、夸張的描述、私人銀行賬戶等都有可能是虛假信息,請(qǐng)采購(gòu)商謹(jǐn)慎對(duì)待,謹(jǐn)防欺詐,對(duì)于任何付款行為請(qǐng)您慎重抉擇!如您遇到欺詐 等不誠(chéng)信行為,請(qǐng)您立即與天助網(wǎng)聯(lián)系,如查證屬實(shí),天助網(wǎng)會(huì)對(duì)該企業(yè)商鋪?zhàn)鲎N處理,但天助網(wǎng)不對(duì)您因此造成的損失承擔(dān)責(zé)任!

聯(lián)系:tousu@tz1288.com是處理侵權(quán)投訴的專用郵箱,在您的合法權(quán)益受到侵害時(shí),歡迎您向該郵箱發(fā)送郵件,我們會(huì)在3個(gè)工作日內(nèi)給您答復(fù),感謝您對(duì)我們的關(guān)注與支持!

蘇州華克斯信息科技有限公司

商盟會(huì)員 第9年 商盟實(shí)名認(rèn)證
  • 企業(yè)等級(jí):商盟會(huì)員
  • 經(jīng)營(yíng)模式:商業(yè)服務(wù)
  • 所在地區(qū):江蘇 蘇州 蘇州市
  • 聯(lián)系賣家:華克斯 先生
  • 手機(jī)號(hào)碼:13862561363
  • 聯(lián)系電話:0512-62382981
  • 公司傳真:0512-62382981
  • 統(tǒng)一熱線:400-028-4008

企業(yè)相關(guān)導(dǎo)航

企業(yè)百科
企業(yè)推薦分類
企業(yè)云鋪
按字母分類: A| B| C| D| E| F| G| H| I| J| K| L| M| N| O| P| Q| R| S| T| U| V| W| X| Y| Z| 0-9

增值電信業(yè)務(wù)經(jīng)營(yíng)許可證:粵B2-20191121         |         網(wǎng)站備案編號(hào):粵ICP備10200857號(hào)-23         |         高新技術(shù)企業(yè):GR201144200063         |         粵公網(wǎng)安備 44030302000351號(hào)

Copyright ? 2006-2025 深圳市天助人和信息技術(shù)有限公司 版權(quán)所有 網(wǎng)站統(tǒng)計(jì)