fortify sca 简介
fortify sca 是一个静态的、白盒的软件源代码安全测试工具。 它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配 置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有 的软件安全漏洞规则集进行全mian地匹配、查找,从而将源代码中存在
的安全漏洞扫描出来,并给予整理报告。扫描的结果中不但包括详细 的安全漏洞的信息,还会有相关的安全知识的说明,以及修复意见的 提供。
1.fortify
sca 扫描引擎介绍:
foritfy sca
主要包含的五大分析引擎:
z 数据流引擎:---,记录并分析程序中的数据传递过程所产生
的安全问题。
z 语义引擎:分析程序中不安全的函数,方法的使用的安全问题。
z 结构引擎:分析程序上下文环境,结构中的安全问题。
z 控制流引擎:分析程序特定时间,状态下执行操作指令的安全 问题。
z 配置引擎:分析项目配置文件中的---息和配置缺失的安全
问题。
z 特有的 x-tier?跟zong器:跨跃项目的上下层次,贯穿程序来综合 分析问题
fortifysca可配置的保护模式
拦截---数据,回应---的挑战,执行自订的动作
为生产下的应用系统进行执行期的安全分析
接近零影响运作效能
提供广泛而充分的安全事件报告
实时监测各种攻击和各种跟安全有关的行为
call site? 监测50种 api及侦cha12类黑de行为
为安全事件进行时间性关联分析
满足---机构规定的要求
pci, hippa, owasp top ten
fortify
fortify sca 的结果文件为.fpr 文件,包括详细的漏洞信息:漏
洞分类,漏洞产生的全路径,漏洞所在的源代码行,fortify sca分销商,漏洞的详细说明 及修复建议等。如下:
分级报告漏洞的信息 项目的源代码 漏洞修复的方法
漏洞产生的全路
径的---信息
漏洞的详细说明
图2:foritfy awb 查看结果
3.fortify sca 支持的平台:
4.fortify
sca 支持的编程语言:
5.fortify sca plug-in
支持的有:
6.fortify sca 目前能够扫描的安全漏洞种类有:
目前fortify sca可以扫描出约 300
种漏洞,fortify将所有安全
漏洞整理分类,根据开发语言分项目,再细分为 8 个大类,约
300
个 子类:
华克斯-fortify sca---代理由苏州华克斯信息科技有限公司提供。华克斯-fortify sca---代理是苏州华克斯信息科技有限公司升级推出的,以上图片和信息仅供参考,如了解详情,请您拨打本页面或图片上的联系电话,业务联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/220448231.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号