fortify sca扫描功能分析
1、能够---的输入数据,fortify sca,直到该数据被不安全使用的全过程中,分析数据使用中的安全---。
2、安全漏洞分析需拥有目前业界和的代码漏洞规则库,能够检测的漏洞类型不少于948种。
3、支持检测业界的代码安全漏洞,工具能够支持检测的漏洞必须依从于的和规范,如owasp th 10 2017、 pci dss、pci ssf、gdpr、misra、disa、fisma、cwe、sans25等。
4、漏洞扫描规则支持客户自定义,同时需提供友好的图形化的自定义向导和编辑器,源代码扫描工具fortify sca,自动生成规则---。
fortify是micro focus旗下ast (应用程序安全测试)产品,其产品组合包括:fortify static code ---yzer提供静态代码分析器(sast),fortify webinspect是动态应用安全测试软件(dast),源代码审计工具fortify sca,software security centre是软件安全中心(ssc)和 application defender 是实时应用程序自我保护(rasp)。
fortify 能够提供静态和动态应用程序安全测试技术,以及运行时应用程序监控和保护功能。为实现安全监测,fortify具有源代码安全分析,可定位漏洞产生的路径,以及具有1分钟1万行的扫描速度。
在 fortify sca 转换阶段,源代码扫描工具fortify sca,该文件夹会变成蓝色,且文件会添加到类路径中:
选择项目的 java 版本。
输入 build id。默认情况下,build id 为根目录。
输入 fortify sca 在分析阶段生成的 fpr 的路径和文件名。
单击 next(下一步)。
系统会显示“commandline builder(命令行构建器)”对话框。
命令构建器
要跳过某一阶段,请取消勾选 enable clean(启用清除)、enable translation(启用转换)或 enable scan(启用扫描)复选框。
华克斯-源代码审计工具fortify sca由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司位于苏州工业园区新平街388号。在市场经济的浪潮中拼博和发展,目前华克斯在行业软件中享有---的声誉。华克斯取得---商盟,标志着我们的服务和管理水平达到了一个新的高度。华克斯全体员工愿与各界有识之士共同发展,共创美好未来。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/280925845.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号