让 sap “一眼倾心”,fortify 的---难以抗拒!
基于 sap 的产品安全战略要求,源代码扫描工具fortify报告中文插件,开发过程中的静态分析要---所有应用程序的安全性与抗击网络威胁的能力,从而保护客户和公司的业务安全。micro focus fortify 是助其成功的关键因素。
sap 用自主维护的静态分析工具来分析以专有 abap 语言编写的应用程序。但对于 java(abap 后 sap 蕞常用的编程语言),公司决定采纳第三方的服务。他们的选择是行业的leader——micro focus fortify,现在,sap 已将 fortify 完全整合到他们的开发全生命周期之中。
于是,sap 与 fortify 一起设计和实施了应用静态分析的综合解决方案,即基于 fortify 软件安全中心(ssc)和 fortify 静态代码分析器(sca)的综合解决方案,以 java、c#、jsp 等语言为主。
在 fortify sca 转换阶段,该文件夹会变成蓝色,且文件会添加到类路径中:
选择项目的 java 版本。
输入 build id。默认情况下,fortify报告中文插件,build id 为根目录。
输入 fortify sca 在分析阶段生成的 fpr 的路径和文件名。
单击 next(下一步)。
系统会显示“commandline builder(命令行构建器)”对话框。
命令构建器
要跳过某一阶段,源代码审计工具fortify报告中文插件,请取消勾选 enable clean(启用清除)、enable translation(启用转换)或 enable scan(启用扫描)复选框。
fortify相比codeql的优势在于:
商用工具,拥有许多预设规则,比较成熟。规则开发模式比较局限,但是对于某些特定场景的规则开发相对简单。适合---规则的扫描。
fortify是一款商业级的源码扫描工具,其工作原理和codeql类似,甚至一些规则编写的语法都很相似。
hp fortify sca采用的x-tier数据流程分析技术,完整分析各种程序语言之执行流程、数据输入/输出及程序语法,即使同一个应用系统中包含了不同语言的源代码,也可以完整分析及串接。透过hp fortify sca持续更新的检查规则(rulepack),让蕞新的弱点可以被发现并修补,使用者也可以自行定义审计规则,针对特殊程序编写规则或要求进行检查。
fortify报告中文插件-华克斯信息由苏州华克斯信息科技有限公司提供。行路致远,---。苏州华克斯信息科技有限公司致力成为与您共赢、共生、共同前行的---,更矢志成为行业软件具有竞争力的企业,与您一起飞跃,共同成功!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/281344677.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号