代码---:fortify sca使用指南
静态代码分析器sca(static code ---yzer):包含多种语言的安全相关的规则,而对于这些规则相关的违反状况则是sca重点确认的内容。sca可以做到快速准确定位修正场所,同时还可以定制安全规则。
在使用上sca主要按照如下步骤进行:
步骤1: 单独运行sca或者将sca与构建工具进行集成
步骤2: 将代码转换为临时的中间格式
步骤3: 对转换的中间格式的代码进行扫描,生成安全合规性的报告
步骤4: 对结果进行审计,一般通过使用fortify audit workbench打开fpr(fortify project results)文件或者将结果上传至ssc(fortify software security ws=)来进行分析,华南源代码扫描工具fortify,从而直接看到蕞终的结果信息
foritfy sca主要包含的五大分析引擎:
数据流引擎:---,源代码扫描工具fortify规则,记录并分析程序中的数据传递过程所产生的安全问题。
语义引擎:分析程序中不安全的函数,方法的使用的安全问题。
结构引擎:分析程序上下文环境,结构中的安全问题。
控制流引擎:分析程序特定时间,状态下执行操作指令的安全问题。
配置引擎:分析项目配置文件中的---息和配置缺失的安全问题。
特有的x-tier?:跨跃项目的上下层次,贯穿程序来综合分析问题。
fortify代码扫描使用教程
1、进入fortify安装目录,源代码扫描工具fortify sca,再进入bin目录,双击auditworkbench.cmd启动程序
2、打开扫描窗口,---scan java project
3、选择要扫描的项目目录,---确定按钮
4、弹出java代码版本选择窗口,选择版本后,---ok
5、弹出审计向导窗口,---scan按钮开始扫描
6、扫描开始,等待扫描结束,等待时间根据项目大小而定,可能时间会很长
7、扫描结束后,显示扫描结果。
源代码扫描工具fortify sca-苏州华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“loadrunner,fortify,源代码审计,源代码扫描”等业务,公司拥有“loadrunner,fortify,webinspect”等品牌,---于行业软件等行业。,在苏州工业园区新平街388号的名声---。欢迎来电垂询,联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/282016702.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号