fortify sca安全合规问题规则定制
<互联网---保护指南>里---重要数据在存储过程中应保密,源代码检测工具fortify总代理,包括但不限于鉴别数据和---。而我们在实际---中发现,有的应用为了---问题方便,在服务器中间件log里记录了用户的姓名、shenfenzheng号、---angka号、等---息。这种问题可以通过自动化代码---发现,源代码检测工具fortify总代理,而fortify默认的规则是无法识别shenfenzheng号这种信息的,我们可以新建characterizationrule来完成对shenfenzheng标识的识别
1.增加对合规信息的识别
2.定制漏洞描述和修复建议
fortify sca覆盖规则
以下演示覆盖一个秘钥硬编码的规则:
还是以fortify安装目录下自带的php示例代码(samples﹨basic﹨php)为例
由于没有加密机和密码托管平台,数据库密码只能明文写在代码或配置文件里,怎么不让fortify重复报出这种问题呢?
写一条新规则覆盖这个id的规则,如下xml:
---一个不会用到的保存秘钥的变量名pasword,覆盖了这条规则
fortify sca的十一大优势:
1.fortifysca支持系统平台是的,源代码扫描工具fortify总代理,能扫描的语言种类是的。
2.fortifysca能面地(五个方面)分析源代码中存在的问题。
3.fortifysca能够扫描出来300多种漏洞,业界中是的。
4.fortifysca的测试速度是比较快的,约15分种1万行。
5.fortifysca提供了---的审计平台和详细的漏洞信息。
6.fortifvsca提供了漏洞的详细说明和相应的修复建议。
7.fortifysca提供了中文详细说明和相应的修复建议信息。
8.fortifysca支持成熟的ide开发环境,如eclipsevisual studio
9.fortifysca操作简单,fortify总代理,使用方便,易用。
10.fortifysca提供多种漏洞报表。
11.fortifvsca获得过许多国际大奖,目前是同类产品
fortify总代理-华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有---的服务与产品,不断地受到新老用户及业内人士的肯定和---。我们公司是商盟会员,---页面的商盟图标,可以直接与我们人员对话,愿我们今后的合作愉快!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/283113088.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号