fortify summary(摘要):
summary(摘要)选项卡显示了关于当前所选问题的以下信息:
问题审计面板中的摘要选项卡
下表描述了“summary(摘要)”面板中的各个选项:
details(详细信息):
details(详细信息)选项卡提供了有关所选问题的详细说明,并提供了用于解决该问题的指导方针。每项说明均包括下表中所述的部分或全部栏目。
recommendat(建议)
“recommendat(建议)”选项卡包含有关如何避免引发该漏洞或修改该漏洞方法的建议与示例。
history(历史记录)
显示完整的审计操作列表,其中包括以下详细信息:日期和时间、执行审计的计算机以及修正该问题的用户名称。
fortify sca使用
2.1安装完成后桌面没有快捷方式的话,---左下角windows图片输入 au,---运行即可。
注意事项
2.2如果打开后出现弹窗---按钮后出现错误提示的话
2.3 替换安装目录的---文件后重新打开软件即可
需要注意的是目录为安装目录,不是压缩包解压目录
2.4 选择java项目或者自动识别项目类型,源代码审计工具fortify,这里以自动识别项目类型举例,---后选中代码目录。
2.5 选择完目录后运行可能会提示是否更新规则包,源代码扫描工具fortify,---是。
2.6 规则更新完成后会弹出配置本次扫描的弹窗
无特殊配置的话一路next蕞后---扫描,等待扫描完成。
2.7 导出扫描报告
扫描完成后即可查看扫描出的问题,---tools ->;reports ->; 即可生成pdf报告
fortify “---ysis trace(分析---)”面板:
当您选择某个问题后,---ysis trace(分析---)面板会显示相关的 trace output。通常情况下,这是一系列进程点,显示了分析器是如何找到该问题的。对于数据流和控制流问题,这一系列点会以执行顺序显示。
例如,如果您选择某个与可能被数据流相关的问题,---ysis trace(分析---)面板会显示这段源代码中数据流的移动方向。
“---ysis trace(分析---)”面板使用以下图标来显示本段源代码中数据流的移动方式:
表 1:分析---图标
华东fortify-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司位于苏州工业园区新平街388号。在市场经济的浪潮中拼博和发展,目前华克斯在行业软件中享有---的声誉。华克斯取得---商盟,标志着我们的服务和管理水平达到了一个新的高度。华克斯全体员工愿与各界有识之士共同发展,共创美好未来。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/283159276.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号