|
内容摘要:
进行安全扫描_Fortify Sca自定义扫描规则源代码编写1. 编码规范尽量使用fortify认可的安全库函数,如ESAPI,使用ESAPI后fortify sca会把漏洞标记为低危,是可以忽略的漏洞类型。以下是对常见漏洞的安全库函数2. 使用注解(针对java)如果我们用过SonarQube,我们会发现有两种修改代码的方式来解决误报。注释在被误判的代码行后面加上注释://NOSONARString name = user.getName(); //NOSONAR注解在类或方法上面加上 @SuppressWarnings 注解
Fortify SCA 主要特性 1、覆盖大部分对友好的语言,浙江fortify工具,支持: ABAP/BSP、Apex、ASP.NET、C# (.NET)、C/ C++、Classic、ASP(与 VB)、COBOL、ColdFusion CFML、Go......
如想进一步了解更多产品内容,可以直接给厂家发送询价表单咨询:
|
|
联系方式
 电话: 0512-62382981 手机:13862561363
 传真: 0512-62382981
 地址: 苏州工业园区新平街388号
 发布IP: (IP所在地:)
|