产品品牌 : 华克斯 | 供货总量 : 不限 | 价格说明 : 议定 |
包装说明 : 不限 | 物流说明 : 货运及物流 | 交货说明 : 按订单 |
发货地点: 苏州工业园区新平街388号 |
发布时间: 2024/4/27 8:02:12 |
有 效 期: 长期有效 |
主营产品: Loadrunner,Fortify,源代码审计,源代码扫描 |
进行安全扫描_Fortify Sca自定义扫描规则
源代码编写
1. 编码规范尽量使用fortify认可的安全库函数,江西fortify工具,如ESAPI,源代码检测工具fortify工具,使用ESAPI后fortify sca会把漏洞标记为低危,是可以忽略的漏洞类型。以下是对常见漏洞的安全库函数
2. 使用注解(针对java)如果我们用过SonarQube,我们会发现有两种修改代码的方式来解决误报。
注释
在被误判的代码行后面加上注释://NOSONAR
String name = user.getName(); //NOSONAR
注解
在类或方法上面加上 @SuppressWarnings 注解
Fortify “Source Code Viewer(源代码查看器)”面板:
“Source Code Viewer(源代码查看器)”面板显示了与在“Issues(问题)”面板中选择的问题相关联的代码段。如果“Analysis Trace(分析跟踪)”面板中的多个节点代表一个问题,则“Source Code Viewer(源代码查看器)”面板会显示与所选节点相关联的代码。
在“Source Code Viewer(源代码查看器)”面板中,源代码扫描工具fortify工具,您可以使用代码辅助功能创建自定义规则和新问题,如下所示:
要为某个函数创建规则,请将光标放在该函数中,单击鼠标右键,然后选择 Write Rule for This Function(为此函数编写规则)。
要创建新问题,源代码审计工具fortify工具,请将光标放在该函数中,单击鼠标右键,然后选择 Create New Issue(创建新问题)。
新一代 Fortify 发布,抢先部署等你来!
此次更新的软件服务包括:Static Code Analyzer、WebInspect、Software Security Center、Software Analysis。其中 Fortify Static Code Analyzer提供静态代码分析器(SAST),Fortify WebInspect是动态应用安全测试软件(DAST)。
Fortify SAST 新增功能
SAST Speed Dial
根据应用需求调整扫描深度,以更好地控制静态测试的速度和准确性。通过 CI 拨号设置将扫描速度提高50%,并在需要时保存深度 SAST 扫描。新增功能如下:
1. 增加3级和4级支持
2. 将中间显影扫描速度提高50%(减少报告问题)
3. 减少 Java 和 C/C++ 等类型语言的扫描时间
4. 4级支持提供完整扫描
苏州华克斯信息科技有限公司
联系我们: | 华克斯 先生 |
电话: | 0512-62382981 |
移动电话: | 13862561363 |
传真: | 0512-62382981 |
地址: | 苏州工业园区新平街388号 邮编:215123 |
企业官网: | http://www.sinocax.com 旺铺地址:hksxxkj994465.1288.net.cn |