fortify 静态代码分析器(sca)利用多种算法和扩展的安全编码规则知识库,分析应用程序的源代码,fortify sca---,及时发现可修复的漏洞。
为---处理代码,fortify sca 的工作方式与编译器存在相似性——读取并将源代码文件转换为增强的中间结构,以快速执行安全分析。分析引擎由多个专门的分析程序组成,基于安全编码规则分析代码库是否违反了安全编码实践。除此外,fortify sca 还提供规则构建器以扩展静态分析,并包含自定义规则,fortify代码审计,用户根据受众和任务特性,灵活查看分析结果。
fortify自定义规则
1). 在fortify sca安装的bin目录下找到打开自定义规则编辑器,customruleseditor.cmd,fortify,如下图所示:
2). 打开编辑器后,选择file ——>;generate rule,弹出规则向导框。
3). 自定义规则模板可以按照漏洞类型(category)和规则类型(rule type)进行分类,不管是何种方式分类,这些模板大体---为,数据污染源tainted规则,数据控制流规则,fortify铂金代理,数据传递规则,以及漏洞缺陷---的sink规则。只要理解了这些规则模板,和开发语言的函数特征,建立规则就简单了。
4) .选择规则包语言,---next,然后填写报名,类名,函数名
5). ---next,设置sink点
fortify sca 卸载(一)
about uninstalling fortify static code ---yzer&applicati0ns
本节描述如何卸载增强的静态代码分析器和应用程序。可以使用标准安装向导,也可以静默执行卸载。还可以在非windows系统上执行基于文本的卸载。
本节包含以下主题:
uninstalling fortify static code ---yzer&applicati0ns
start >; control panel >; add/remove programs.
fortify sca&applicati0ns ,&then click remove.
系统会提示您是否删除所有应用程序设置。做以下任何一件事:
单击yes删除与要卸载的fortify static code ---yzer版本相关的工具的应用程序设置文件夹。未删除fortify静态代码分析器(sca)文件夹。
单击no保留系统上的应用程序设置。
uninstalling on other platforms
位于
unix/linux uninstall_fortifyscaandapps---
macos uninstall_fortifyscaandapps_.app
单击yes删除与要卸载的fortify static code ---yzer版本相关的工具的应用程序设置文件夹。未删除fortify静态代码分析器(sca)文件夹。
单击no保留系统上的应用程序设置。
uninstalling fortify static code ---yzer&applicati0ns silently
导航到安装目录。
华克斯(图)-fortify铂金代理-fortify由苏州华克斯信息科技有限公司提供。华克斯(图)-fortify铂金代理-fortify是苏州华克斯信息科技有限公司今年新升级推出的,以上图片仅供参考,请您拨打本页面或图片上的联系电话,索取联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/266390456.html
关键词:
滇公网安备 53011202000392号