Fortify SCA 扫描
Fortify SCA 的结果文件为.FPR文件,包括详细的漏洞信息:漏洞分类,漏洞产生的全路径,漏洞所在的源代码行,漏洞的详细说明及修复建议等。
1、首先清除上一次扫描的缓存:
sourceanalyzer -b SCG-AuthCenter -clean
2、扫描、编译源码,需要执行依赖的jar包文件和源文件:
sourceanalyzer -encoding UTF-8 -Xmx1024M -b DMC -cp 'D:/code/cct/DMC/src/main/webapp/WEB-INF/lib/**/*.jar' -source 1.6 'D:/code/cct/DMC/src/main/java/**/*.java'
3、生成fpr文件:
4、生成pdf文件:
Fortify 静态代码分析器(SCA)利用多种算法和扩展的安全编码规则知识库,分析应用程序的源代码,及时发现可修复的漏洞。
为更好处理代码,Fortify SCA 的工作方式与编译器存在相似性——读取并将源代码文件转换为增强的中间结构,以执行安全分析。分析引擎由多个专门的分析程序组成,基于安全编码规则分析代码库是否违反了安全编码实践。除此外,Fortify SCA 还提供规则构建器以扩展静态分析,源代码扫描工具fortify一年多少钱,并包含自定义规则,用户根据受众和任务特性,灵活查看分析结果。
Fortify SCA基本功能
3、必须支持以下编程语言,包括ASP.NET,C,C++,河南fortify一年多少钱,C#, Flex/Acti0n, Java,
Java/AJAX, JSP, Objective
C,PL/SQL,PHP,T-SQL,VB.NET,VB,VB6,XML/HTML,Python, ColdFusion,
COBOL, ABAP, Ruby, Swift, Scala、Go、Kotlin等语言。
4、必须支持工具的IDE集成,源代码审计工具fortify一年多少钱,如:Visual Studio2019/2017/2015、 IntelliJ、Android Studio、PyCharm、WebStorm、Eclipse
等开发工具。
5、需支持部署在多种操作系统,即可以安装在所有主流操作系统中,如:Windows、Linux、MacOS等。
6、工具的技术达到水平和地位,源代码审计工具fortify一年多少钱,在的IT研究咨询机构Gartner的报告中,必须位于魔力象限的象限业界地位(提供证明材料)。
7、工具支持自动检测版本更新,漏洞规则库支持在线定期自动更新,可以在线和离线两种方式进行升级更新。
8、测试、扫描速度快。如测试速度不1万行代码/分钟。可以随着CPU核数和内存的增加大幅提高测试速度。
9、提供灵活的使用分析方式,如IDE集成分析、命令行分析、审计控制台分析等。
源代码审计工具fortify一年多少钱-苏州华克斯由苏州华克斯信息科技有限公司提供。行路致远,砥砺前行。苏州华克斯信息科技有限公司致力成为与您共赢、共生、共同前行的战略伙伴,更矢志成为行业软件具有竞争力的企业,与您一起飞跃,共同成功!
产品:华克斯
供货总量:不限
产品价格:议定
包装规格:不限
物流说明:货运及物流
交货说明:按订单