机械设备
贵州源代码扫描工具fortify sca价格询问报价「多图」
2024-05-22 19:59  浏览:51
非会员信息
6分钟前 贵州源代码扫描工具fortify sca价格询问报价「多图」[华克斯25b461e]内容:

Fortify审计界面概述

下图显示了“Auditing(审计)”界面中的 Webgoat FPR 文件示例。

Audit Workbench 界面:

Audit Workbench 界面由以下几个面板组成:

“Issues(问题)”面板

“Analysis Trace(分析跟踪)”面板

“Project Summary(项目摘要)”面板

“Source Code Viewer(源代码查看器)”面板

“Function(函数)”面板

“Issue Auditing(问题审计)”面板

“Issues(问题)”面板

使用 Issues(问题)面板,您可以对希望审计的问题进行分组和选择。该面板由下列元素组成:

“Filter Set(过滤器组)”下拉列表

“Folders(文件夹)”选项卡

Group by(分组方式)

“Search(搜索)”框

Fortify Source Code Analysis Engine(源代码分析引擎)

采用数据流分析引擎,语义分析引擎,结构分析引擎,控制流分析引擎,配置分析引擎和特有的X-Tier从不同的方面查看代码的安全漏洞,化降低代码安全风险。

Fortify Secure Code rules:Fortify(软件安全代码规则集)

采用国际公认的安全漏洞规则和众多软件安全的建议,辅助软件开发人员、安全人员和管理人员快速掌握软件安全知识、识别软件安全漏洞和修复软件安全漏洞。其规则的分类和定义被众多国际机构采用,包括美国国土安全(CWE)标准、OWASP,PCI。。。等。

Fortify Audit Workbench (安全审计工作台)

辅助开发人员、安全审计人员对Fortify Source Code Analysis Engines(源代码分析引擎)扫描结果进行快速分析、查找、定位和区分软件安全问题严重级别。

Fortify Rules Builder(安全规则构建器)

提供自定义软件安全代码规则功能,满足特定项目环境和企业软件安全的需要。

Fortify Source Code Analysis Suite plug in (Fortify SCA IDE集成开发插件)

Fortify SCA覆盖规则

以下演示覆盖一个秘钥硬编码的规则:

还是以fortify安装目录下自带的php示例代码(Samplesbasicphp)为例

由于没有加密机和密码托管平台,数据库密码只能明文写在代码或配置文件里,怎么不让fortify重复报出这种问题呢?

写一条新规则覆盖这个id的规则,如下xml:

随便一个不会用到的保存秘钥的变量名pasword,覆盖了这条规则

Fortify是Micro Focus旗下AST (应用程序安全测试)产品,其产品组合包括:Fortify Static Code Analyzer提供静态代码分析器(SAST),Fortify WebInspect是动态应用安全测试软件(DAST),Software Security Centre是软件安全中心(SSC)和 Application Defender 是实时应用程序自我保护(RASP)。

Fortify 能够提供静态和动态应用程序安全测试技术,以及运行时应用程序监控和保护功能。为实现安全监测,Fortify具有源代码安全分析,可定位漏洞产生的路径,以及具有1分钟1万行的扫描速度。

联系方式
发表评论
0评