c/c++源码扫描系列- fortify 篇
环境搭建
linux搭建
解压的压缩包,然后执行 ./fortify_sca_and_apps_19.2.1_linux_x64.run 按照引导完成安装即可,安装完成后进入目录执行source---yzer来查看是否安装完成
然后将 rules 和 externalmetadata 拷贝到对应的目录中完成规则的安装。
fortify的工作原理和codeql类似,首先会需要使用fortify对目标源码进行分析提取源代码中的信息,然后使用规则从源码信息中查询出匹配的代码。
fortify sca 是 fortify ssc 解决方案的一部分,源代码审计工具fortify sca,通过---的静态分析,华东fortify sca,对源代码进行漏洞检测。包括识别安全漏洞的---原因,将原因按---程度排序,并就漏洞修复提供详细的代码行指导。
fortify sca 能帮助企业---他们的软件是的,减少发现和修复应用程序漏洞的成本,并为安全编码建立基础。
fortify “issue auditing(问题审计)”面板:
“issue auditing(问题审计)”面板在以下一---项卡中提供了有关各问题的详细信息:
summary(摘要)
details(详细信息)
recommendat(建议)
history(历史记录)
diagram(图示)
filter(过滤器)
注意:使用选项)- show view(显示视图)菜单可显示或隐藏“issue auditing(问题审计)”面板中的选项卡。
华东fortify sca-华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“loadrunner,fortify,源代码审计,源代码扫描”的企业,公司秉承“诚信经营,用心服务”的理念,为您提供---的产品和服务。欢迎来电咨询!联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/284041009.html
关键词:
滇公网安备 53011202000392号