fortify 审计
fortify扫描后生成的fpr文件,就是我们审计的目标。fortify会将源码信息和识别到的风险记录下来。
使用fortify audit workbench打开文件后;左上角的小窗口会列出所有识别出来的潜在风险,双击即可查看对应位置代码。这里是一个在日志中打印imei的风险项,左下角可以看到整个数据链路,了解数据的传递路径。视图中上位置是代码窗口,fortify,可以看到已经将危险代码标识出来。如果代码窗口中的中文显示乱码,往往是因为fortify默认的解析字节码是gbk,可以在选中代码文件后,---edit->;set encoding...选项,设置正确的编码方式即可。中下位置则是对于规则的介绍,协助安全---确定问题,识别风险。右侧的则是所有依赖的代码的路径。
在我们审计过程中,如果发现问题是---,可以右键风险项,选择hide in awb,即可隐藏---问题。
然后是生成报告,我们可以选择生成两种报告:
birt是统计报告,可以按照不同标准显示各种类型风险的统计信息。也可以选择一些我们认定是---的项,是否显示。
legacy表示信息的留存,fortify sca,该报告会将各风险项的信息依次打印出来,可以提供给业务确认风险。
fortify “source code viewer(源代码查看器)”面板:
“source code viewer(源代码查看器)”面板显示了与在“issues(问题)”面板中选择的问题相关联的代码段。如果“---ysis trace(分析---)”面板中的多个节点代表一个问题,则“source code viewer(源代码查看器)”面板会显示与所选节点相关联的代码。
在“source code viewer(源代码查看器)”面板中,您可以使用代码辅助功能创建自定义规则和新问题,如下所示:
要为某个函数创建规则,请将光标放在该函数中,单击鼠标右键,fortify价格,然后选择 write rule for this function(为此函数编写规则)。
要创建新问题,请将光标放在该函数中,单击鼠标右键,然后选择 create new issue(创建新问题)。
fortify sca卸载(二)
根据的操作系统,fortify,键入以下命令之一:
windows uninstall_fortifyscaandapps_--- --mode unattended
unix/linux ./uninstall_fortifyscaandapps_.run --mode unattended
macos uninstall_fortifyscaandapps_.app/contents/macos/installbuilder.sh
–mode unattended
注意:卸载程序会删除与要卸载的fortify static code ---yzer版本相关联的应用程序设置文件夹。
uninstalling fortify static code ---yzer&applicati0ns in text-based mode on non-windows platforms
要以文本模式卸载fortify静态代码分析器,请运行操作系统的文本安装命令,如下所示:
导航到安装目录。
根据操作系统,键入以下命令之一:
unix/linux
./uninstall_fortifyscaandapps_.run --mode text
macos
uninstall_fortifyscaandapps_.app/contents/macos/installbuilder.sh --mode text
fortify价格-华克斯(在线咨询)-fortify由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司在行业软件这一领域倾注了诸多的热忱和热情,华克斯一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场,衷心希望能与社会各界合作,共创成功,共创。相关业务欢迎垂询,联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/266965631.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号