fortify分析结果
1、导航并查看分析结果
在您打开一个用来查看 fortify source code ---yzer (fortify sca) 所检测到的问题的 audit workbench 项目之后,您可以在 summary(摘要)面板中审计这些问题,以反映这些问题的---级别,以及对该问题执行的安全分析状态。
系统会按审计结果的---性以及准确性,对审计结果进行分组,北京fortify sca价格,并在默认情况下将问题识别为位于“issues(问题)”面板中的 hot(---)列表内。单击 warning(---)和 info(信息),查看分组在这些列表中的问题。
每个列表中的问题数量显示在相关按钮下面。
要检验与 issues(问题)面板中所列问题相关的代码,选中该问题。源代码部分包含显示在源代码查看器面板中的问题,并在面板的中显示文件所包含问题的名称。
2、审计结果分析
本练习将会引导您浏览一下在练习 3 中使用 fortify sca 分析小程序产生的结果。请您检查 fortify sca 中各种不同分析器所发现的问题,并比较 fortify sca 生成的各种不同输出格式。
请考虑 userserv.java 的内容:
fortify sca 扫描
fortify sca 的结果文件为.fpr文件,包括详细的漏洞信息:漏洞分类,源代码扫描工具fortify sca价格,漏洞产生的全路径,漏洞所在的源代码行,源代码检测工具fortify sca价格,漏洞的详细说明及修复建议等。
1、首先清除上一次扫描的缓存:
source---yzer -b scg-authws= -clean
2、扫描、编译源码,需要执行依赖的jar包文件和源文件:
source---yzer -encoding utf-8 -xmx1024m -b dmc -cp d:/code/cct/dmc/src/main/webapp/web-inf/lib/**/*.jar -source 1.6 d:/code/cct/dmc/src/main/java/**/*.java
3、生成fpr文件:
4、生成pdf文件:
fortify “source code viewer(源代码查看器)”面板:
“source code viewer(源代码查看器)”面板显示了与在“issues(问题)”面板中选择的问题相关联的代码段。如果“---ysis trace(分析---)”面板中的多个节点代表一个问题,则“source code viewer(源代码查看器)”面板会显示与所选节点相关联的代码。
在“source code viewer(源代码查看器)”面板中,您可以使用代码辅助功能创建自定义规则和新问题,如下所示:
要为某个函数创建规则,请将光标放在该函数中,单击鼠标右键,然后选择 write rule for this function(为此函数编写规则)。
要创建新问题,请将光标放在该函数中,单击鼠标右键,然后选择 create new issue(创建新问题)。
北京fortify sca价格-苏州华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“loadrunner,fortify,源代码审计,源代码扫描”的企业,公司秉承“诚信经营,用心服务”的理念,为您提供---的产品和服务。欢迎来电咨询!联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/280498876.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号