Fortify和Jenkins集成
特征
提供构建后操作,以使用 Fortify 静态代码分析器分析源代码、更新安全内容、使用 Fortify ScanCentral SAST 进行远程分析、将分析结果上传到 Fortify 软件安全中心,并根据 Fortify 软件安全中心处理的上传结果将构建状态设置为不稳定使用 Fortify 静态代码分析器在本地和 Fortify ScanCentral SAST 远程为源代码分析提供管道支持,更新安全内容并将分析结果上传到 Fortify 软件安全中心显示使用 Fortify 静态代码分析器在本地分析的每个作业的分析结果,其中包括 Fortify 软件安全中心的历史趋势和蕞新问题,以及导航到 Fortify 软件安全中心上的各个问题以进行详细分析。
LoadRunner之关联
LoadRunner 之关联
常用的关联函数
在LoadRunner中常用的两个关联函数:web_reg_save_param()和web_reg_save_param_ex()。这两个函数都是预注册函数,源代码检测工具fortify报告中文插件,所谓预注册函数的意思就是要放到请求的前面。
具体用法如下:
web_reg_save_param()
所有参数如下图:
web_reg_save_param_ex()
所有参数如下:
五、使用LoadRunner工具进行关联
我们使用Bugfree的创建bug和解决bug脚本来进行说明,解决bug的时候要用到创建bug时服务器返回的BugID,所以我们要进行关联保存为一个参数。
1、光标选中提交bug函数,源代码检测工具fortify扫描,然后选择Tree视图
2、在Tree视图中选择HTTP View,在Respe信息里面查找21(bugid),选中21后点击右键
3、回到视图,我们发现关联函数已经自动生成了
这样关联就完成了,回放就不会报错了。
六、手写关联函数
我们以LoadRunner自带的Web Tours网站的登录脚本来进行说明。这个网站有点特别,打开首页就生成了一个userSession,源代码检测工具fortify,而不是登录成功以后,所以我们就没办上面一样在respe里面找到这个userSession,所以这里我们要用手写关联函数。
1、打开Web Tours登录页面,右键→查看源,在里面查找session关键字
2、在脚本中添加关联函数
3、在提交登录请求这里右参数替代session值
这样关联就完成了。
OpenText Fortify 静态代码分析器(SCA)是一种静态应用程序安全测试(SAST)解决方案,可提前检测源代码中的安全漏洞,并帮助 IT 团队在应用程序投入生产之前解决问题。
使用 OpenText Fortify 静态代码分析器,源代码检测工具fortify工具,在开发周期中发现软件漏洞,并通过详细的代码行指导纠正这些漏洞,为您的开发人员和安全团队提供构建和维护可信赖应用程序所需的资源。
苏州华克斯公司-源代码检测工具fortify扫描由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司坚持“以人为本”的企业理念,拥有一支高素质的员工队伍,力求提供更好的产品和服务回馈社会,并欢迎广大新老客户光临惠顾,真诚合作、共创美好未来。华克斯——您可信赖的朋友,公司地址:苏州工业园区新平街388号,联系人:华克斯。
产品:华克斯
供货总量:不限
产品价格:议定
包装规格:不限
物流说明:货运及物流
交货说明:按订单