fortify sca 扫描
fortify sca 的结果文件为.fpr文件,包括详细的漏洞信息:漏洞分类,源代码审计工具fortify规则,漏洞产生的全路径,漏洞所在的源代码行,漏洞的详细说明及修复建议等。
1、首先清除上一次扫描的缓存:
source---yzer -b scg-authws= -clean
2、扫描、编译源码,需要执行依赖的jar包文件和源文件:
source---yzer -encoding utf-8 -xmx1024m -b dmc -cp d:/code/cct/dmc/src/main/webapp/web-inf/lib/**/*.jar -source 1.6 d:/code/cct/dmc/src/main/java/**/*.java
3、生成fpr文件:
4、生成pdf文件:
fortify ssc
无论软件基于桌面端、移动端或者云端,fortify ssc 都能帮助企业管理软件安全风险,源代码扫描工具fortify规则,---其符合内外部的安全规定。
同时,fortify ssc 还凭借着的静态/动态安全测试功能,以及主动安全管理的集成框架,帮助企业识别在开发过程、---应用程序以及整个软件开发生命周期中的风险,加强防御风险的能力。蕞后,尽管 sap 开发小组分散办公,源代码审计工具fortify规则,但公司团队可以在 fortify ssc 内整合并---全部结果。
fortify sca覆盖规则
以下演示覆盖一个秘钥硬编码的规则:
还是以fortify安装目录下自带的php示例代码(samples﹨basic﹨php)为例
由于没有加密机和密码托管平台,数据库密码只能明文写在代码或配置文件里,华南fortify规则,怎么不让fortify重复报出这种问题呢?
写一条新规则覆盖这个id的规则,如下xml:
---一个不会用到的保存秘钥的变量名pasword,覆盖了这条规则
苏州华克斯公司-源代码审计工具fortify规则由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有---的服务与产品,不断地受到新老用户及业内人士的肯定和---。我们公司是商盟会员,---页面的商盟图标,可以直接与我们人员对话,愿我们今后的合作愉快!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/281089306.html
关键词:
滇公网安备 53011202000392号