fortify sca基本功能
1、能对软件源代码进行的检测和分析,准确的发现源代码中存在的安全漏洞和问题,并提供问题的有效解决建议。帮助开发人员快速的完成漏洞修复及提高应用的安全性。
2、软件能从---度分析源代码,包括但不限于:
数据流引擎:---, 记录并分析程序中的数据传递过程所产生的安全问题。
语义引擎:分析程序中不安全的函数, 方法的使用的安全问题。
结构引擎:分析程序上下文环境, 结构中的安全问题。
控制流引擎:分析程序特定时间,源代码检测工具fortify sca, 状态下执行操作指令的安全问题。
配置引擎:分析项目配置文件中的---息和配置缺失的安全问题
fortify sca 集成生态
1、 灵活的部署选项 支持“应用安全即服务”、内部或云端部署
2、集成开发环境(ide) eclipse、visual studio、jetbrains(包括 intellij)
3、 ci/cd工具 jenkins、bamboo、visual studio、gradle、make、azure devops、github、gitlab、maven、msbuild
4、 问题 bugzilla, jira, alm octane
5、开源安全管理 sonatype, snyk,源代码审计工具fortify sca, whitesource,源代码审计工具fortify sca, blackduck
6、 代码库 github, bitet
7、 定制的 swaggerized api
fortify system命令执行检测
除了使用 dataflowsourcerule 、dataflowsinkrule 等规则来定义污点---相关的属性外,fortify还支持使用 characterizationrule 来定义污点---相关的特性。
fortify在编译/分析代码过程中会把代码中的元素(代码块、类、表达式、语句等)通过树状结构体组装起来形成一颗 structural tree,fortify sca,然后扫描的时候使用 structural ---yzer 来解析 structuralrule ,蕞后输出匹配的代码。
下面以一个简单的示例看看 structural tree 的结构,示例代码如下
源代码审计工具fortify sca-苏州华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“loadrunner,fortify,源代码审计,源代码扫描”的企业,公司秉承“诚信经营,用心服务”的理念,为您提供---的产品和服务。欢迎来电咨询!联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/285058893.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号