fortify “source code viewer(源代码查看器)”面板:
“source code viewer(源代码查看器)”面板显示了与在“issues(问题)”面板中选择的问题相关联的代码段。如果“---ysis trace(分析---)”面板中的多个节点代表一个问题,则“source code viewer(源代码查看器)”面板会显示与所选节点相关联的代码。
在“source code viewer(源代码查看器)”面板中,您可以使用代码辅助功能创建自定义规则和新问题,如下所示:
要为某个函数创建规则,请将光标放在该函数中,单击鼠标右键,fortify sca,然后选择 write rule for this function(为此函数编写规则)。
要创建新问题,请将光标放在该函数中,单击鼠标右键,源代码检测工具fortify sca,然后选择 create new issue(创建新问题)。
进行安全扫描_fortify sca自定义扫描规则
源代码编写
1. 编码规范尽量使用fortify---的安全库函数,如esapi,使用esapi后fortify sca会把漏洞标记为低危,是可以忽略的漏洞类型。以下是对常见漏洞的安全库函数
2. 使用注解(针对java)如果我们用过sonarqube,我们会发现有两种修改代码的方式来解决---。
注释
在被误判的代码行后面加上注释://nosonar
string name = user.getname(); //nosonar
注解
在类或方法上面加上 @suppresswarnings 注解
fottify全名叫:fortify sca ,是hp的产品 ,是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。
fortifysca支持的21语言,分别是如下图:
华克斯-fortify sca由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是一家从事“loadrunner,fortify,源代码审计,源代码扫描”的公司。自成立以来,我们坚持以“诚信为本,---经营”的方针,勇于参与市场的良性竞争,使“loadrunner,fortify,webinspect”品牌拥有------。我们坚持“服务,用户”的原则,使华克斯在行业软件中赢得了客户的---,树立了---的企业形象。 ---说明:本信息的图片和资料仅供参考,欢迎联系我们索取准确的资料,谢谢!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/281325711.html
关键词:
滇公网安备 53011202000392号