|
内容摘要:
Fortify SCA 的工作原理:Foritfy SCA 首先通过调用语言的编译器或者解释器把前端的语言 代码(如 JAVA,C/C++源代码)转换成一种中间媒体文件 NST(Normal Syntax Tree)将其源代码之间的调用关系,执行环境,上下文等分析 清楚。然后再通过上述的五大分析引擎从五个切面来分析这个 NST, 匹配所有规则库中的漏洞特征,一旦发现漏洞就抓取出来。后形成 包含详细漏洞信息的 FPR 结果文件,用 AWB 打开查看。
Fortify SCA 简介Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。 它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配 置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有 的软件安全漏洞规则集进行全mian地匹配、查找,源代码审计工具fortify报告中文插件,从而将源代码中存在的安全漏......
如想进一步了解更多产品内容,可以直接给厂家发送询价表单咨询:
|
|
联系方式
 电话: 0512-62382981 手机:13862561363
 传真: 0512-62382981
 地址: 苏州工业园区新平街388号
 发布IP: (IP所在地:)
|