fortify软件
强化静态代码分析器
使软件更快地生产
如何修正hp fortify sca报告中的弱点?
常见的静态程序码扫描工具(又称原始码检测,源代码检测工具fortify规则库,白箱扫描),例如hp fortify sca,被许多企业用来提高安全的透明度以及外部的法规遵循。但是拿到报告之后怎么办呢?
对于许多来说,hp fortify sca的报告被视为麻烦制造者,因为它们虽然---了弱点(不论是真的或是---),但却没有提供任何修正这些弱点的方法。
有没有简单的方法能够修正静态程式码扫描工具找到的弱点呢?
lucent sky avm和静态程序码扫描工具一样会---弱点,同时提供即时修复 - 一段安全的程式码片段,能够直接插入程式码中来修正跨站---(xss),sql注入和路径处理这些常见的弱点。
以.net(c#和vb.net)和java应用程式来说,lucent sky avm可以修正达90%所找到的弱点。
一起使用hp fortify sca和lucent sky avm
hp fortify sca只会告诉你弱点在哪里,而lucent sky avm会---它们的位置以及修正方式(并且实际为你修正他们,你喜欢的话)hp fortify sca是被设计来供资安人士使用,因此设计理念是找出大量的结果,再依赖安全来移除其中的---.lucent sky avm则是---于找出会真正影响应用程式安全的弱点,并依照你或你的开发与安全团队的设定来---的修正这些弱点。你可以深入了解lucent sky amv的修正流程。
fortify sca 的工作原理:
foritfy sca 首先通过调用语言的编译器或者解释器把前端的语言 代码(如 java,c/c++源代码)转换成一种中间媒体文件 nst(normal syntax tree)将其源代码之间的调用关系,执行环境,上下文等分析 清楚。然后再通过上述的五大分析引擎从五个切面来分析这个 nst, 匹配所有规则库中的漏洞特征,一旦发现漏洞就抓取出来。后形成 包含详细漏洞信息的 fpr 结果文件,云南fortify规则库,用 awb 打开查看。
hpfortifysca简介
1.软件基本功能
·
安全漏洞检测需拥有目前业界quan威的代码漏洞规则库,能够检测出600种以上的问题
·
支持多种常见编程语言,包括asp.net,源代码审计工具fortify规则库,c,c++,c#,classic
asp, flex/actionsc ript,源代码扫描工具fortify规则库,java,javasc ript/ajax,jsp,objective
c,pl/sql,php,t-sql,vb.net,vbsc ript,vb6,xml/html,python,
coldfusion, cobol, abap等语言。
·
支持多种ide,较好地和现有成熟的软件开发环境集成。如:visual studio 2003、2005、2008、2010、2012,eclipse 2.x、 3.x,wsad,rad工具等。
·
支持多种操作系统,即可以安装在所有主流操作系统中,如:windows、 linux 、aix、hp-unix、 solaris、mac os等。
·
工具生成的测试结果报告文档包含详尽的中文漏洞说明和修复指导建议。
·
工具的技术达到国际ling先水平和---,有国际/国内机构的---和---或对wasc/owasp组织有重要贡献。在ju的it研究咨询机构gartner的xin报告中,应该位于魔力象限的di一象限业界---。
苏州华克斯公司-源代码审计工具fortify规则库由苏州华克斯信息科技有限公司提供。苏州华克斯公司-源代码审计工具fortify规则库是苏州华克斯信息科技有限公司今年新升级推出的,以上图片仅供参考,请您拨打本页面或图片上的联系电话,索取联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/276128399.html
关键词:
滇公网安备 53011202000392号