苏州华克斯-华东fortify规则

fortify自定义规则

1). 在fortify sca安装的bin目录下找到打开自定义规则编辑器，customruleseditor.cmd，源代码扫描工具fortify规则，如下图所示：

2). 打开编辑器后，选择file ——>;generate rule，弹出规则向导框。

3). 自定义规则模板可以按照漏洞类型(category)和规则类型（rule type）进行分类，不管是何种方式分类，这些模板大体---为，源代码检测工具fortify规则，数据污染源tainted规则，数据控制流规则，数据传递规则，以及漏洞缺陷---的sink规则。只要理解了这些规则模板，华东fortify规则，和开发语言的函数特征，建立规则就简单了。

4) .选择规则包语言，---next，然后填写报名，类名，函数名

5). ---next，设置sink点

fortify gartner 应用安全榜

作为micro focus 安全业务线 cyberres 的---产品，fortify 雄踞亚太地区市场榜单---长达十余载，影响力---且深远。

如今的 fortify 解决方案，借由其高与定制化---的技术知识与产品优势，能帮助企业在现有 it 基础上快速构建安全软件体系。

无需额外购买其他资源，企业可以凭借 fortify 不断更新安全保障能力，持续满足---升级的扩大化需求。

自2009年起，fortify 长达十余年被 gartner 魔力象限评为企业，这意味着其在安全测试市场的------已经相当稳固。

高标准、高水平，---。从 gartner 长期的高度评价中，我们发现了一个的 fortify。下面，就跟随我们一探究竟吧！