fortify软件
强化静态代码分析器
使软件更快地生产
语义本分析仪在程序级别检测功能和api的潜在危险用途。基本上是一个聪明的grep。
配置此分析器在应用程序的部署配置文件中搜索错误,弱点和策略---。
缓冲区此分析仪检测缓冲区溢出漏洞,涉及写入或读取比缓冲区容纳的更多数据。
分享这个
于十二月二十四日十二时十七分
感谢你非常有用的信息。你知道这些分析仪在内部工作吗?如果您提供一些细节,我将非常感谢。 - 新手十二月2712 at 4:22
1
有一个---的,源代码扫描工具fortify扫描,但干燥的书的主题:amazon.com/secure-programming-static----ysis-brian/dp/... - lajmon nov 8 12 at 16:09
现在还有一个内容分析器,源代码审计工具fortify扫描,尽管这与配置分析器类似,除非在非配置文件中搜索问题(例如查找html,jsp for xpath匹配) - lavamunky 11月28日13日11:38
@lajmon有一个---的,但在完全不同的抽象层次,我可以用另一种方式回答这个问题:
您的源代码被转换为中间模型,该模型针对sca的分析进行了优化。
某些类型的代码需要多个阶段的翻译。例如,需要先将c#文件编译成一个debug.dll或---文件,然后将该.net二进制文件通过.net sdk实用程序ildasm---反汇编成microsoft intermediate language(msil)。而像其他文件(如java文件或asp文件)由相应的fortify sca翻译器一次翻译成该语言。
sca将模型加载到内存中并加载分析器。每个分析器以协调的方式加载规则并将这些角色应用于程序模型中的功能。
匹配被写入fpr文件,漏洞匹配信息,安全建议,源代码,源交叉引用和代码导航信息,用户过滤规范,任何自定义规则和数字签名都压缩到包中。
fortify软件
强化静态代码分析器
使软件更快地生产
hp fortify静态代码分析器
注意:hp-ux,ibm?aix?,oracle?solaris?和free bsd不支持审核工作台和安全编码插件。
注意:windows vista或更高版本不支持microsoft visual studio 2003的安全编码包。
国际平台与架构
hp fortify sca在以下平台上安装时支持双字节和国际字符集:
操作系统版本架构
linux redhat?es 5,
novell suse 10
fedora core 7 x86:32位
windows?2003 sp1
2008年
vista业务
vista ultimate x86:32位
oracle solaris 10 x86
对于非英语平台,不支持以下内容:
操作系统:windows 2000,hp-ux,ibm aix,macintosh os x,oracle solaris sparc和所有64位架构
应用服务器:jrun,jboss,bea weblogic 10
数据库:db2
注意:本版本中不包含本地化文档。
语言
hp fortify sca支持以下编程语言:
语言版本
asp.net,vb.net,c#(.net)1.1,2.0,3.0,3.5
c / c ++请参见“编译器”
---asp(带vbsc ript)2/3
cobol ibm enterprise cobol for z / os 3.4.1与ims,db2,cics,mq
cfml 5,7,8
html 2
java 1.3,1.4,1.5,1.6
的javasc ript / ajax 1.7
jsp jsp 1.2 / 2.1
php 5
pl / sql 8.1.6
python 2.6中
t-sql sql server 2005
visual basic 6
vbsc ript 2.0 / 5.0
actionsc ript / mxml 3和4
xml 1.0
abap / 4
构建工具版本
ant 1.5.x,1.6.x,1.7.x
maven 2.0.9或更高版本
编译器
hp fortify sca支持以下编译器:
编译器操作系统
gnu gcc 2.9 - 4 aix,linux,hp-ux,mac os,solaris,windows
gnu g ++ 3 - 4 aix,linux,hp-ux,mac os,solaris,windows
ibm javac 1.3 - 1.6 aix
英特尔icc 8.0 linux
microsoft cl 12.x - 13.x windows
microsoft csc 7.1 - 8.x windows
oracle cc 5.5 solaris
oracle javac 1.3 - 1.6 linux,hp-ux,mac os,solaris,windows
综合开发环境
适用于eclipse的hp fortify软件安全中心插件和用于visual studio的hp fortify software security ws=软件包在以下平台上受支持:
操作系统ide
linux eclipse 3.2,3.3,3.4,3.5,3.6
rad 7,7.5
rsa 7,7.5
jbuilder 2008 r2
jdeveloper 10.1.3,11.1.1
windows eclipse 3.2,3.3,3.4,3.5
visual studio 2003,2005,2008,2010
rad 6,7,7.5
rsa 7,7.5
jbuilder 2008 r2
jdeveloper 10.1.3,源代码检测工具fortify扫描,11.1.1
mac osx eclipse 3.2,fortify扫描,3.3,3.4,3.5,3.6
jbuilder 2008 r2
jdeveloper 10.1.3,11.1.1
注意:hp fortify software security ws=不支持在64位jre上运行的eclipse 3.4+。但是,hp fortify软件安全中心确实支持在64位平台上在32位jre上运行的32位eclipse。
第三方整合
hp fortify audit workbench和secure code plug-ins(scp)支持以下服务集成:
服务应用版本支持的工具
bug创建bugzilla 3.0审核工作台,
visual studio scp,
eclipse scp
惠普中心9.2,10.0审核工作台,
eclipse scp的
microsoft team foundation server 2005,2008,2010 visual studio scp
注意:hp quality ws=集成要求您在windows平台上安装用于eclipse的audit workbench和/或secure code plug-in。
注意:hp quality ws=集成需要您安装hpqc---加载项软件。
注意:team foundation server集成需要您安装visual studio team explorer软件。
fortifysca优点
从代码的结构方面分析代码,识别代码结构不合理而带来的安全弱点和问题。
·
对多层次、多语言的项目,可以跨层次、跨语言地对整个项目进行分析。找到贯穿在多个层次或者多种语言的安全问题。可以支持web应用的三层框架多种语言整合测试如jsp/java/t-sql 或aspx/c#/t-sql。
·
支持检测业界的安全漏洞,工具能够支持检测的漏洞要能依从于国际组织,如美国软件安全漏洞词典cwe、开放式web应用程序安全项目组织owasp等
·
漏洞扫描规则支持客户自定义。方便客户添加特殊的扫描需求。同时提供友好的图形化的自定义向导和编辑器,自动生成规则---。
源代码审计工具fortify扫描-fortify扫描-华克斯由苏州华克斯信息科技有限公司提供。源代码审计工具fortify扫描-fortify扫描-华克斯是苏州华克斯信息科技有限公司今年新升级推出的,以上图片仅供参考,请您拨打本页面或图片上的联系电话,索取联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/274239098.html
关键词:
滇公网安备 53011202000392号