代码---:fortify sca使用指南
静态代码分析器sca(static code ---yzer):包含多种语言的安全相关的规则,而对于这些规则相关的违反状况则是sca重点确认的内容。sca可以做到快速准确定位修正场所,同时还可以定制安全规则。
在使用上sca主要按照如下步骤进行:
步骤1: 单独运行sca或者将sca与构建工具进行集成
步骤2: 将代码转换为临时的中间格式
步骤3: 对转换的中间格式的代码进行扫描,生成安全合规性的报告
步骤4: 对结果进行审计,源代码检测工具fortify sca,一般通过使用fortify audit workbench打开fpr(fortify project results)文件或者将结果上传至ssc(fortify software security ws=)来进行分析,fortify sca,从而直接看到蕞终的结果信息
fortify “function(函数)”面板:
function(函数)面板显示了项目中的函数/方法列表。使用“function(函数)”面板可找出该函数在源代码中的位置,了解函数是否应用和匹配某个规则,源代码扫描工具fortify sca,以及编写和验证自定义规则。
“function(函数)”面板具有以下选项:
show(显示):确定显示在该列表中的函数。
group by(分组方式):将函数归类到各个包和类中,源代码检测工具fortify sca,显示层次结构或直接显示所有函数而不进行分组。
include unused funct(包括未使用的函数):显示源代码中的每个函数。默认情况下,列表中不会包含未使用的函数。
fortify source code ---ysis suite是目前在使用为广泛的软件源代码安全扫描,分析和软件安全风险管理软件。该软件多次荣获的软件安全大奖,包括inforword, jolt,sc magazine….目前众多的软件开发企业都在使用该软件方案在他们的开发团队中加速查找软件安全漏洞的效率,监视和管理软件安全的风险.
fortify sca源代码安全漏洞的审计功能:
1.安全漏洞扫描结果的汇总和问题优先级别划分功能。
2.安全审计自动导航功能
3.安全问题定位和问题传递过程---功能。
4.安全问题查询和过滤功能。
5.安全问题审计结果、审计类别划分和问题旁注功能。
6.安全问题描述和修复建议。
fortify sca-苏州华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是江苏 苏州 ,行业软件的见证者,多年来,公司贯彻执行科学管理、---发展、诚实守信的方针,满足客户需求。在华克斯---携全体员工热情欢迎---垂询洽谈,共创华克斯美好的未来。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/284698866.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号