使用fortify sca
1、扫描 java 项目
“scan java project(扫描 java 项目)”向导将转换阶段和分析阶段合并为一个简单的步骤。使用此功能可以扫描源那些代码位于单个目录中的小型 java 项目。
2、扫描其他项目
您可以使用“advanced scan(扫描)”向导转换和分析 java、javasc ript、php、asp、.net 和 sql 项目。对于源代码位于多个目录中、具有特殊转换或构建条件,或包含需要从项目中排除的文件的 java 项目,应使用“advanced scan(扫描)”向导。
fortify sca扫描功能分析
1、能够---的输入数据,直到该数据被不安全使用的全过程中,分析数据使用中的安全---。
2、安全漏洞分析需拥有目前业界和的代码漏洞规则库,能够检测的漏洞类型不少于948种。
3、支持检测业界的代码安全漏洞,源代码扫描工具fortify哪里有卖,工具能够支持检测的漏洞必须依从于的和规范,如owasp th 10 2017、 pci dss、pci ssf、gdpr、misra、disa、fisma、cwe、sans25等。
4、漏洞扫描规则支持客户自定义,同时需提供友好的图形化的自定义向导和编辑器,自动生成规则---。
fortify sca使用
2.1安装完成后桌面没有快捷方式的话,---左下角windows图片输入 au,---运行即可。
注意事项
2.2如果打开后出现弹窗---按钮后出现错误提示的话
2.3 替换安装目录的---文件后重新打开软件即可
需要注意的是目录为安装目录,不是压缩包解压目录
2.4 选择java项目或者自动识别项目类型,这里以自动识别项目类型举例,源代码审计工具fortify哪里有卖,---后选中代码目录。
2.5 选择完目录后运行可能会提示是否更新规则包,源代码检测工具fortify哪里有卖,---是。
2.6 规则更新完成后会弹出配置本次扫描的弹窗
无特殊配置的话一路next蕞后---扫描,等待扫描完成。
2.7 导出扫描报告
扫描完成后即可查看扫描出的问题,---tools ->;reports ->; 即可生成pdf报告
苏州华克斯公司-源代码审计工具fortify哪里有卖由苏州华克斯信息科技有限公司提供。苏州华克斯公司-源代码审计工具fortify哪里有卖是苏州华克斯信息科技有限公司今年新升级推出的,以上图片仅供参考,请您拨打本页面或图片上的联系电话,索取联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/282803082.html
关键词:
滇公网安备 53011202000392号