福建源代碼審計(jì)工具fortify總代理來電垂詢「華克斯」

福建源代碼審計(jì)工具fortify總代理來電垂詢「華克斯」[華克斯]內(nèi)容：

Micro Focus Fortify 系列解決方案

1、用于靜態(tài)應(yīng)用安全測(cè)試（SAST）的 Fortify SCA：在開發(fā)過程中識(shí)別漏洞，并在蕞容易修復(fù)且成本蕞低的時(shí)候優(yōu)先處理那些關(guān)鍵問題。掃描結(jié)果存儲(chǔ)在 Fortify SSC 中。

2、用于動(dòng)態(tài)應(yīng)用安全測(cè)試（DAST）的 Fortify WebInspect：識(shí)別運(yùn)行中的網(wǎng)絡(luò)應(yīng)用程序和網(wǎng)絡(luò)服務(wù)的安全漏洞，并對(duì)其進(jìn)行優(yōu)先級(jí)排序；集成交互式應(yīng)用程序安全測(cè)試（IAST），擴(kuò)大攻擊面的覆蓋范圍以識(shí)別更多的漏洞。掃描結(jié)果可存儲(chǔ)在 Fortify SSC 中。

3、Fortify 軟件安全中心（SSC）：作為 AppSec 平臺(tái)幫助企業(yè)實(shí)現(xiàn)應(yīng)用安全程序自動(dòng)化。它為管理、開發(fā)和安全團(tuán)隊(duì)提供了一種共同工作的方式，以分類、跟蹤、驗(yàn)證和管理軟件安全活動(dòng)。

4、“應(yīng)用安全即服務(wù)” Fortify on Demand：通過簡(jiǎn)單而靈活的方法，快速、準(zhǔn)確地測(cè)試軟件的安全性，無需額外資源，也無需安裝和管理任何軟件。

fottify全名叫：Fortify SCA ，是HP的產(chǎn)品 ，是一個(gè)靜態(tài)的、白盒的軟件源代碼安全測(cè)試工具。它通過內(nèi)置的五大主要分析引擎：數(shù)據(jù)流、語(yǔ)義、結(jié)構(gòu)、控制流、配置流等對(duì)應(yīng)用軟件的源代碼進(jìn)行靜態(tài)的分析，分析的過程中與它特有的軟件安全漏洞規(guī)則集進(jìn)行地匹配、查找，從而將源代碼中存在的安全漏洞掃描出來，并給予整理報(bào)告。

FortifySCA支持的21語(yǔ)言，分別是如下圖：

Fortify SCA覆蓋規(guī)則

以下演示覆蓋一個(gè)秘鑰硬編碼的規(guī)則：

還是以fortify安裝目錄下自帶的php示例代碼(Samples\basic\php)為例

由于沒有加密機(jī)和密碼托管平臺(tái)，數(shù)據(jù)庫(kù)密碼只能明文寫在代碼或配置文件里，怎么不讓fortify重復(fù)報(bào)出這種問題呢？

寫一條新規(guī)則覆蓋這個(gè)id的規(guī)則，如下xml：

隨便一個(gè)不會(huì)用到的保存秘鑰的變量名pasword，覆蓋了這條規(guī)則

Fortify SCA 卸載（一）

About Uninstalling Fortify Static Code Analyzer and Applicati0ns

本節(jié)描述如何卸載增強(qiáng)的靜態(tài)代碼分析器和應(yīng)用程序。可以使用標(biāo)準(zhǔn)安裝向?qū)В部梢造o默執(zhí)行卸載。還可以在非windows系統(tǒng)上執(zhí)行基于文本的卸載。

本節(jié)包含以下主題:

Uninstalling Fortify Static Code Analyzer and Applicati0ns

Start > Control Panel > Add or Remove Programs.

Fortify SCA and Applicati0ns , and then click Remove.

系統(tǒng)會(huì)提示您是否刪除所有應(yīng)用程序設(shè)置。做以下任何一件事:

單擊Yes刪除與要卸載的Fortify Static Code Analyzer版本相關(guān)的工具的應(yīng)用程序設(shè)置文件夾。未刪除Fortify靜態(tài)代碼分析器(sca)文件夾。

單擊No保留系統(tǒng)上的應(yīng)用程序設(shè)置。

Uninstalling on Other Platforms

位于<sca_install_dir>中的卸載命令:

Unix or Linux Uninstall_FortifySCAandApps.exe

macOS Uninstall_FortifySCAandApps_.app

單擊Yes刪除與要卸載的Fortify Static Code Analyzer版本相關(guān)的工具的應(yīng)用程序設(shè)置文件夾。未刪除Fortify靜態(tài)代碼分析器(sca)文件夾。

單擊No保留系統(tǒng)上的應(yīng)用程序設(shè)置。

Uninstalling Fortify Static Code Analyzer and Applicati0ns Silently

導(dǎo)航到安裝目錄。

以上信息由專業(yè)從事源代碼審計(jì)工具fortify總代理的華克斯于2025/1/4 11:38:40發(fā)布

轉(zhuǎn)載請(qǐng)注明來源：http://m.chevaliers-et-troubadours.com/qyzx/hksxxkj-2831674275.html

上一條：南通鋼帶箱批發(fā)詢問報(bào)價(jià)「多圖」

下一條：河北軟啟動(dòng)器FT-PR-18.5KW產(chǎn)品說明生產(chǎn)基地「富田電氣」