Fortify SCA 优势
1、 扫描快又准
在开发早期就捕获了大部分代码相关性问题;
识别并消除源代码、二进制代码或字节代码中的漏洞;
支持 27 种编程语言中 815 种的漏洞类别,并跨越超过 100 万个独立的 API;
在 OWASP 1.2b 基准测验中,真实阳性率为,证明了高度的准确性。
2、CI/CD 管道中的安全自动化
识别和优先处理构成威胁的漏洞,降低风险;
与CI/CD 工具充分集成,包括 Jenkins, ALM Octane, Jira, Atlassian Bamboo, Azure DevOps, Eclipse 和 Microsoft Visual Studio 等;
实时审查扫描结果并获得访问建议,通过代码行导航更快地发现漏洞和与审计开展协作。
3、节约开发时间和成本
嵌入 SDLC 后,开发时间和成本平均降低 25%,且早期修复漏洞成本比制作/发布后阶段低 30 倍;
发现漏洞数是原来的 2 倍,源代码审计工具fortify哪里有卖,误报率降低 95%;(数据来源:《Micro Focus Fortify 2017 商业价值可持续交付》)
通过在开发人员工作时对他们进行静态应用安全测试培训,满足安全编码实践要求。
C/C++源码扫描系列- Fortify 篇
环境搭建
本文的分析方式是在 Linux 上对源码进行编译、扫描,然后在 Windows 平台对扫描结果进行分析,fortify哪里有卖,所以涉及 Windows 和 Linux 两个平台的环境搭建。
Windows搭建
首先双击 Fortify_SCA_and_Apps_20.1.1_windows_x64.exe 安装
安装完成后,源代码扫描工具fortify哪里有卖,把 fortify-common-20.1.1.0007.jar 拷贝 Core﹨lib 进行,然后需要把 rules 目录的规则文件拷贝到安装目录下的 Core﹨config﹨rules 的路径下,该路径下保存的是Fortify的默认规则库。
ExternalMetadata 下的文件也拷贝到 Core﹨config﹨ExternalMetadata 目录即可
执行 auditworkbench.cmd 即可进入分析源码扫描结果的IDE.
Fortify “Source Code Viewer(源代码查看器)”面板:
“Source Code Viewer(源代码查看器)”面板显示了与在“Issues(问题)”面板中选择的问题相关联的代码段。如果“Analysis Trace(分析跟踪)”面板中的多个节点代表一个问题,则“Source Code Viewer(源代码查看器)”面板会显示与所选节点相关联的代码。
在“Source Code Viewer(源代码查看器)”面板中,您可以使用代码辅助功能创建自定义规则和新问题,如下所示:
要为某个函数创建规则,请将光标放在该函数中,源代码检测工具fortify哪里有卖,单击鼠标右键,然后选择 Write Rule for This Function(为此函数编写规则)。
要创建新问题,请将光标放在该函数中,单击鼠标右键,然后选择 Create New Issue(创建新问题)。
fortify哪里有卖-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“Loadrunner,Fortify,源代码审计,源代码扫描”的企业,公司秉承“诚信经营,用心服务”的理念,为您提供更好的产品和服务。欢迎来电咨询!联系人:华克斯。
产品:华克斯
供货总量:不限
产品价格:议定
包装规格:不限
物流说明:货运及物流
交货说明:按订单