咨詢電話:13862561363
蘇州華克斯信息科技有限公司
主營:Loadrunner,Fortify,源代碼審計,源代碼掃描
咨詢電話:13862561363
主營:Loadrunner,Fortify,源代碼審計,源代碼掃描
您好,歡迎蒞臨華克斯,歡迎咨詢...
| 先生: |
Fortify代碼掃描使用教程
1、進入Fortify安裝目錄,再進入bin目錄,雙擊d啟動程序
2、打開掃描窗口,源代碼審計工具fortify版本,點擊Scan Java Project
3、選擇要掃描的項目目錄,點擊確定按鈕
4、彈出java代碼版本選擇窗口,選擇版本后,黑龍江源代碼審計工具fortify,點擊OK
5、彈出審計向導窗口,點擊Scan按鈕開始掃描
6、掃描開始,等待掃描結束,等待時間根據項目大小而定,可能時間會很長
7、掃描結束后,顯示掃描結果。
Fortify SCA規則定義
Fortify sca主要對中間代碼進行了數據流分析、控制流分析、代碼結構分析、內容和配置文件分析。1.新建規則這里以fortify安裝目錄下自帶的php示例代碼(Samples﹨basic﹨php)為例:
我們在缺陷代碼基礎上增加了validate函數去做安全凈化處理,fortify sca不能識別這個函數的作用。
再次掃描后我們發現fortify sca已經可以識別我們自定義的validate函數
另外新建規則還可以使用fortify自帶的自定義用戶規則向導,源代碼審計工具fortify一年多少錢,可以通過圖形化方式配置40多種規則類型。當然如果還有更高的規則定制要求,就在向導生成的xml基礎上進一步更新吧。
Fortify編寫自定義規則原理
要編寫有效的自定義規則,就必須熟悉一直的安全漏洞類別和通常與他們相關的函數類型。深入理解各類經常出現在特定類型漏洞的函數,有利于在編寫自定義規則過程中能夠準確地找到與安全相關的函數。任何一門語言,都有其龐大的開源框架和lib庫。所以自定義規則,既要精通安全漏洞原理,又要熟練掌握一門或幾門開發語言,一般自定義規則用的比較多的語言有java、C/C++、PHP等。其次必須識別與安全相關的函數,并熟悉這些函數的特性以此來確定能夠體現各個函數具體行為和與之相關的漏洞類別的正確規則形式。一旦確定好了這種聯系,使用自定義規則編輯器來創建規則就相對簡單了。
溫馨提示:以上是關于源代碼審計工具fortify總代理-蘇州華克斯的詳細介紹,產品由蘇州華克斯信息科技有限公司為您提供,如果您對蘇州華克斯信息科技有限公司產品信息感興趣可以聯系供應商或者讓供應商主動聯系您 ,您也可以查看更多與行業專用軟件相關的產品!
免責聲明:以上信息由會員自行提供,內容的真實性、準確性和合法性由發布會員負責,天助網對此不承擔任何責任。天助網不涉及用戶間因交易而產生的法律關系及法律糾紛, 糾紛由您自行協商解決。
風險提醒:本網站僅作為用戶尋找交易對象,就貨物和服務的交易進行協商,以及獲取各類與貿易相關的服務信息的平臺。為避免產生購買風險,建議您在購買相關產品前務必 確認供應商資質及產品質量。過低的價格、夸張的描述、私人銀行賬戶等都有可能是虛假信息,請采購商謹慎對待,謹防欺詐,對于任何付款行為請您慎重抉擇!如您遇到欺詐 等不誠信行為,請您立即與天助網聯系,如查證屬實,天助網會對該企業商鋪做注銷處理,但天助網不對您因此造成的損失承擔責任!
聯系:tousu@tz1288.com是處理侵權投訴的專用郵箱,在您的合法權益受到侵害時,歡迎您向該郵箱發送郵件,我們會在3個工作日內給您答復,感謝您對我們的關注與支持!
第9年
