建筑/建材
华东源代码审计工具fortify版本承诺守信「华克斯」网络用语PTSD是什么意思
2023-12-16 15:18  浏览:31
非会员信息
2分钟前 华东源代码审计工具fortify版本承诺守信「华克斯」[华克斯25b461e]内容:

fortifySCA审计功能要求

·

对安全漏洞扫描结果进行汇总,并按照问题的严重性和可能性进行级别的合理划分。如Critical,High,Medium,Low四个级别。

·

用户能够根据企业自身需要来调整和修改问题的默认分级策略,方便审计。

·

迅速、准确定位某一特定安全漏洞所在的源代码行,对问题产生的整个过程进行跟踪,并能以图形化的形式展现。

·

提供每个安全漏洞的中文详细描述和较明确和详尽的推荐修复建议。

·

提供与之前扫描结果的比较,指出本次扫描出来的新问题,并且能够与以前的审计结果进行合并,减少重复审计工作。

·

支持按文件名、API、漏洞类型、严重等级等进行分类、过滤、查询、统计。支持对漏洞信息的全文检索功能,可以从其中快速检索到指ding类别或者名称的漏洞信息。

FortifySCA庞大的安全编码规则包

跨层、跨语言地分析代码的漏洞的产生

C,

C++, .Net, Java, JSP,PL/SQL, T-SQL, XML,

CFML

Javascript, PHP, ASP, VB, VBscript

精que地定位漏洞的产生的全路径

支持不同的软件开发平台

Platform:

Windows, Solaris, Red Hat Linux,

Mac OS X, HP-UX, IBM

AIX

IDEs :

Visual Studio, Eclipse, RAD, WSAD

Source Code Analysis Engine(源代码分析引擎)

数据流分析引擎-----跟踪,记录并分析程序中的数据传递过程的安全问题

语义分析引擎-----分析程序中不安全的函数,方法的使用的安全问题

结构分析引擎-----分析程序上下文环境,结构中的安全问题

控制流分析引擎-----分析程序特定时间,状态下执行操作指令的安全问题

配置分析引擎 -----分析项目配置文件中的敏感信息和配置缺失的安全问题

特有的X-Tier™跟踪qi-----跨跃项目的上下层次,贯穿程序来综合分析问题

Fortify SCA产品组件及功能

Source

Code

Analysis

Engine(源代码分析引擎)

数据流分析引擎-----跟踪,记录并分析程序中的数据传递过程的安全问题

语义分析引擎-----分析程序中不安全的函数,方法的使用的安全问题

结构分析引擎-----分析程序上下文环境,结构中的安全问题

控制流分析引擎-----分析程序特定时间,状态下执行操作指令的安全问题

配置分析引擎

-----分析项目配置文件中的敏感信息和配置缺失的安全问题

特有的X-Tier™跟踪qi-----跨跃项目的上下层次,贯穿程序来综合分析问题

Secure

Coding

Rulepacks

™(安全编码规则包)

Audit

Workbench(审查工作台)

Custom

Rule

Editor

&

Custom

RuleWizard(规则自定义编辑器和向导)

DeveloperDesktop

(IDE

插件)

FortifySCA 分析安全漏洞的标准

OWASP top 2004/2007/2010/2013/2014(开放式Web应用程序安全项目)

2. PCI1.1/1.2/2.0/3.0(国际信用ka资料安全

技术PCI标准)

3. WASC24+2(Web应用安全联合威胁分类)

4. NIST SP800-53Rev.4(美国与技术研究院)

5. FISMA(联邦信息安全管理法案)

6. SANS Top25 2009/2010/2011(IT安全与研究组织)

7. CWE(MITRE公司安全漏洞词典)

联系方式
发表评论
0评