fortify审计界面概述
下图显示了“auditing(审计)”界面中的 webgoat fpr 文件示例。
audit workbench 界面:
audit workbench 界面由以下几个面板组成:
“issues(问题)”面板
“---ysis trace(分析---)”面板
“project summary(项目摘要)”面板
“source code viewer(源代码查看器)”面板
“function(函数)”面板
“issue auditing(问题审计)”面板
“issues(问题)”面板
使用 issues(问题)面板,您可以对希望审计的问题进行分组和选择。该面板由下列元素组成:
“filter set(过滤器组)”下拉列表
“folders(文件夹)”选项卡
group by(分组方式)
“search(搜索)”框
fortify sca 扫描
fortify sca 的结果文件为.fpr文件,包括详细的漏洞信息:漏洞分类,源代码审计工具fortify总代理,漏洞产生的全路径,漏洞所在的源代码行,源代码检测工具fortify总代理,漏洞的详细说明及修复建议等。
1、首先清除上一次扫描的缓存:
source---yzer -b scg-authws= -clean
2、扫描、编译源码,需要执行依赖的jar包文件和源文件:
source---yzer -encoding utf-8 -xmx1024m -b dmc -cp d:/code/cct/dmc/src/main/webapp/web-inf/lib/**/*.jar -source 1.6 d:/code/cct/dmc/src/main/java/**/*.java
3、生成fpr文件:
4、生成pdf文件:
fortify ssc
无论软件基于桌面端、移动端或者云端,重庆fortify总代理,fortify ssc 都能帮助企业管理软件安全风险,---其符合内外部的安全规定。
同时,fortify ssc 还凭借着的静态/动态安全测试功能,以及主动安全管理的集成框架,帮助企业识别在开发过程、---应用程序以及整个软件开发生命周期中的风险,加强防御风险的能力。蕞后,尽管 sap 开发小组分散办公,但公司团队可以在 fortify ssc 内整合并---全部结果。
苏州华克斯信息-源代码检测工具fortify总代理由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是江苏 苏州 ,行业软件的见证者,多年来,公司贯彻执行科学管理、---发展、诚实守信的方针,满足客户需求。在华克斯---携全体员工热情欢迎---垂询洽谈,共创华克斯美好的未来。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/282017610.html
关键词:
滇公网安备 53011202000392号