源代码审计工具fortify 价格-华克斯

fortify自定义规则

1). 在fortify sca安装的bin目录下找到打开自定义规则编辑器，customruleseditor.cmd，如下图所示：

2). 打开编辑器后，选择file ——>;generate rule，源代码扫描工具fortify 价格，弹出规则向导框。

3). 自定义规则模板可以按照漏洞类型(category)和规则类型（rule type）进行分类，不管是何种方式分类，这些模板大体---为，数据污染源tainted规则，数据控制流规则，数据传递规则，以及漏洞缺陷---的sink规则。只要理解了这些规则模板，和开发语言的函数特征，福建fortify 价格，建立规则就简单了。

4) .选择规则包语言，---next，然后填写报名，类名，函数名

5). ---next，设置sink点

 fortify summary（摘要）：

summary（摘要）选项卡显示了关于当前所选问题的以下信息：

问题审计面板中的摘要选项卡

下表描述了“summary（摘要）”面板中的各个选项：

details（详细信息）：

details（详细信息）选项卡提供了有关所选问题的详细说明，并提供了用于解决该问题的指导方针。每项说明均包括下表中所述的部分或全部栏目。

recommendat（建议）

“recommendat（建议）”选项卡包含有关如何避免引发该漏洞或修改该漏洞方法的建议与示例。

history（历史记录）

显示完整的审计操作列表，其中包括以下详细信息：日期和时间、执行审计的计算机以及修正该问题的用户名称。