经营管理
华北源代码审计工具fortify 价格承诺守信 华克斯信息仙女水是什么
2024-01-18 11:53  浏览:38
7分钟前 华北源代码审计工具fortify 价格承诺守信 华克斯信息[华克斯25b461e]内容:

Fortify安装使用简易教程

Fortify SCA是一个静态源代码安全测试工具。它通过内置的五大主要分析引擎对源代码进行静态的分析和检测,分析的过程中与其特有的软件安全漏洞规则集进行地匹配、查找。

好安装包后,双击安装应用程序

点击Next进行下一步

接受协议,点击Next

选择安装位置或者默认位置,点击Next

勾选你要安装的插件,点击Next下一步

选择cense,点击下一步

选择更新服务器,这里可以不用填写

Fortify “Function(函数)”面板:

Function(函数)面板显示了项目中的函数/方法列表。使用“Function(函数)”面板可找出该函数在源代码中的位置,了解函数是否应用和匹配某个规则,以及编写和验证自定义规则。

“Function(函数)”面板具有以下选项:

Show(显示):确定显示在该列表中的函数。

Group by(分组方式):将函数归类到各个包和类中,显示层次结构或直接显示所有函数而不进行分组。

Include unused funct(包括未使用的函数):显示源代码中的每个函数。默认情况下,列表中不会包含未使用的函数。

Fortify “Issue Auditing(问题审计)”面板:

“Issue Auditing(问题审计)”面板在以下一组选项卡中提供了有关各问题的详细信息:

Summary(摘要)

Details(详细信息)

Recommendat(建议)

History(历史记录)

Diagram(图示)

Filter(过滤器)

注意:使用选项)- Show View(显示视图)菜单可显示或隐藏“Issue Auditing(问题审计)”面板中的选项卡。

代码质量利器:Fortify SCA使用指南

静态代码分析器SCA(Static Code Analyzer):包含多种语言的安全相关的规则,而对于这些规则相关的违反状况则是SCA重点确认的内容。SCA可以做到快速准确定位修正场所,同时还可以定制安全规则。

在使用上SCA主要按照如下步骤进行:

步骤1: 单独运行SCA或者将SCA与构建工具进行集成

步骤2: 将代码转换为临时的中间格式

步骤3: 对转换的中间格式的代码进行扫描,生成安全合规性的报告

步骤4: 对结果进行审计,一般通过使用Fortify Audit Workbench打开FPR(Fortify Project Results)文件或者将结果上传至SSC(Fortify Software Security Center)来进行分析,从而直接看到蕞终的结果信息

发表评论
0评