fortify审计界面概述
下图显示了“auditing(审计)”界面中的 webgoat fpr 文件示例。
audit workbench 界面:
audit workbench 界面由以下几个面板组成:
“issues(问题)”面板
“---ysis trace(分析---)”面板
“project summary(项目摘要)”面板
“source code viewer(源代码查看器)”面板
“function(函数)”面板
“issue auditing(问题审计)”面板
“issues(问题)”面板
使用 issues(问题)面板,您可以对希望审计的问题进行分组和选择。该面板由下列元素组成:
“filter set(过滤器组)”下拉列表
“folders(文件夹)”选项卡
group by(分组方式)
“search(搜索)”框
fortify内存注意事项
默认情况下,fortify sca 蕞多可使用 600 mb 的内存。如果该内存仍不能满足分析某个特定代码库的需要,fortify服务商,您可能需要在扫描阶段提供更多的内存。这可以通过在 source---yzer 命令中使用 -xmx 选项来实现。
例如,要让 fortify sca 可用的内存达到 1000 mb ,可在命令中包含 -xmx1000m 选项。
注意:为 fortify sca 分配的内存不应高于计算机本身的可用内存,因为这样会降低性能。指导原则是在没有运行其他内存密集型程序的情况下,源代码扫描工具fortify服务商,分配的内存不能超过 2/3 的可用物理内存。
fortify sca扫描结果展示
1.根据漏洞的可能性和---性进行分类筛选
我们观察fortify扫描的每一条漏洞,会有如下2个标识,---性(impact)和可能性(likehood),这两个标识的取值是从0.1~5.0,我们可以根据自己的需要筛选展示对应---性和可能性范围的漏洞,这些漏洞必须修复,其他不---的或者难以利用的漏洞可以作为中低危漏洞做选择性修复。如果我们的应用是---或者体育类应用,源代码检测工具fortify服务商,那么我们可以把阈值调高,增加漏报率,降低---率。如果我们的应用是金融---或交易类应用,源代码审计工具fortify服务商,那么我们可以把阈值调低,增加---率,降低漏报率
fortify服务商-苏州华克斯公司由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司在行业软件这一领域倾注了诸多的热忱和热情,华克斯一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场,衷心希望能与社会各界合作,共创成功,共创。相关业务欢迎垂询,联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/284167037.html
关键词:
滇公网安备 53011202000392号