|
内容摘要:
– HPE Fortify SCA分析的流程运用三步走的方法来执行源代码安全风险评估:u 确定源代码安全风险评估的审查目标u 使用Fortify执行初步扫描并分析安全问题结果u 审查应用程序的架构所特有的代码安全问题在第yi步中,我们使用威胁建模(如果可用)的结果以及对用于构建该应用的架构和技术的理解,其目标就是寻求一系列的安全漏洞的风险表现形式。在初步检查过程中,我们将结合静态分析和轻量级的人工审查来确定代码中关键点-很可能包含了更多漏洞的地方,初始扫描使我们能够优先考虑风险gao的区域。在审查主要代码过程中,我们的源代码安全分析人员对代码进行审查来寻找常见安全问题,比如大家熟悉的缓冲区溢出、跨站点脚本,SQL注入等。终审查用于调查本应用程序架构所特有的问题,一般表现为威胁建模或安全特征中出现的威胁,如自定义身份验证或授权程序等。
Fortify软件强化静态代码分析器使......
如想进一步了解更多产品内容,可以直接给厂家发送询价表单咨询:
|
|
联系方式
 电话: 0512-62382981 手机:13862561363
 传真: 0512-62382981
 地址: 苏州工业园区新平街388号
 发布IP: (IP所在地:)
|