进行安全扫描_fortify sca自定义扫描规则
源代码编写
1. 编码规范尽量使用fortify---的安全库函数,如esapi,使用esapi后fortify sca会把漏洞标记为低危,华东fortify sca价格,是可以忽略的漏洞类型。以下是对常见漏洞的安全库函数
2. 使用注解(针对java)如果我们用过sonarqube,我们会发现有两种修改代码的方式来解决---。
注释
在被误判的代码行后面加上注释://nosonar
string name = user.getname(); //nosonar
注解
在类或方法上面加上 @suppresswarnings 注解
fortify “issue auditing(问题审计)”面板:
“issue auditing(问题审计)”面板在以下一---项卡中提供了有关各问题的详细信息:
summary(摘要)
details(详细信息)
recommendat(建议)
history(历史记录)
diagram(图示)
filter(过滤器)
注意:使用选项)- show view(显示视图)菜单可显示或隐藏“issue auditing(问题审计)”面板中的选项卡。
fortify sca 扫描
fortify sca 的结果文件为.fpr文件,源代码审计工具fortify sca价格,包括详细的漏洞信息:漏洞分类,源代码扫描工具fortify sca价格,漏洞产生的全路径,源代码检测工具fortify sca价格,漏洞所在的源代码行,漏洞的详细说明及修复建议等。
1、首先清除上一次扫描的缓存:
source---yzer -b scg-authws= -clean
2、扫描、编译源码,需要执行依赖的jar包文件和源文件:
source---yzer -encoding utf-8 -xmx1024m -b dmc -cp d:/code/cct/dmc/src/main/webapp/web-inf/lib/**/*.jar -source 1.6 d:/code/cct/dmc/src/main/java/**/*.java
3、生成fpr文件:
4、生成pdf文件:
源代码检测工具fortify sca价格-苏州华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司在行业软件这一领域倾注了诸多的热忱和热情,华克斯一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场,衷心希望能与社会各界合作,共创成功,共创。相关业务欢迎垂询,联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/281668875.html
关键词:
滇公网安备 53011202000392号