|
内容摘要:
进行安全扫描_Fortify Sca自定义扫描规则源代码编写1. 编码规范尽量使用fortify认可的安全库函数,如ESAPI,使用ESAPI后fortify sca会把漏洞标记为低危,是可以忽略的漏洞类型。以下是对常见漏洞的安全库函数2. 使用注解(针对java)如果我们用过SonarQube,我们会发现有两种修改代码的方式来解决误报。注释在被误判的代码行后面加上注释://NOSONARString name = user.getName(); //NOSONAR注解在类或方法上面加上 @SuppressWarnings 注解
Fortify SCA入门规则库导入:所有的扫描都是基于规则库进行的,因此,建立扫描任务的前提条件就是你需要把检查规则拷贝到HP_Fortify﹨HP_Fortify_SCA_and_Apps_3.80﹨Core﹨config﹨rules文件夹下,拷贝后便......
如想进一步了解更多产品内容,可以直接给厂家发送询价表单咨询:
|
|
联系方式
 电话: 0512-62382981 手机:13862561363
 传真: 0512-62382981
 地址: 苏州工业园区新平街388号
 发布IP: (IP所在地:)
|