市场资讯
华东源代码检测工具fortify sca承诺守信「华克斯」是谁在唱歌 温暖了寂寞
2023-11-22 12:30  浏览:27
2分钟前 华东源代码检测工具fortify sca承诺守信「华克斯」[华克斯25b461e]内容:

Fortify “Issue Auditing(问题审计)”面板:

“Issue Auditing(问题审计)”面板在以下一组选项卡中提供了有关各问题的详细信息:

Summary(摘要)

Details(详细信息)

Recommendat(建议)

History(历史记录)

Diagram(图示)

Filter(过滤器)

注意:使用选项)- Show View(显示视图)菜单可显示或隐藏“Issue Auditing(问题审计)”面板中的选项卡。

Fortify内存注意事项

默认情况下,Fortify SCA 蕞多可使用 600 MB 的内存。如果该内存仍不能满足分析某个特定代码库的需要,您可能需要在扫描阶段提供更多的内存。这可以通过在 sourceanalyzer 命令中使用 -Xmx 选项来实现。

例如,要让 Fortify SCA 可用的内存达到 1000 MB ,可在命令中包含 -Xmx1000M 选项。

注意:为 Fortify SCA 分配的内存不应高于计算机本身的可用内存,因为这样会降低性能。指导原则是在没有运行其他内存密集型程序的情况下,分配的内存不能超过 2/3 的可用物理内存。

Fortify SCA产品特性:

1.从多方面分析软件源代码,查找软件安全漏洞,是目前采用分析技术的,检查代码安全问题,其检查方式分别为:数据流、控制流、语义、配置流和代码结构

2.是目前能跨越软件不同层次和不同语言边界的静态分析技术,能安全漏洞引入的过程。

3.安全代码规则面,安全漏洞检查。目前包括150多种类别的安全漏洞,其安全代码规则多达50000多条。规则内容涉及, C/C++, C#, ColdFusion,Java, JSP, PL/SQL, T-SQL, XML,VB.NET and other .NET等多种语言

4.支持多种国际软件安全的标准:OWASP、Payment Card Industry (PCI) Compliance、Federal Informati0n Security Management Act(FISMA)Common Weakness Enumeration(CWE)….。

5. 支持混合语言的分析,包括 , C/C++, C#, Java?, JSP, PL/SQL,T-SQL, VB.NET, XML and other .NET languages. Fortify SCA 支持 Windows, Solaris, Linux, AIX,and Mac OS ….等多种操作系统

6. 支持自定义软件安全代码规则。

7.集成软件开发环境(Microsoft Visual Studio, IBM RAD, and Eclipse.)和自动产品构建过程。

8. 基于Web接口,能对企业多个项目进行集中的安全统计、分析和管理

Fortify SCA基本功能

1、能对软件源代码进行的检测和分析,准确的发现源代码中存在的安全漏洞和质量问题,并提供问题的有效解决建议。帮助开发人员快速的完成漏洞修复及提高应用的安全性。

2、软件能从多维度分析源代码,包括但不限于:

数据流引擎:跟踪, 记录并分析程序中的数据传递过程所产生的安全问题。

语义引擎:分析程序中不安全的函数, 方法的使用的安全问题。

结构引擎:分析程序上下文环境, 结构中的安全问题。

控制流引擎:分析程序特定时间, 状态下执行操作指令的安全问题。

配置引擎:分析项目配置文件中的敏感信息和配置缺失的安全问题

发表评论
0评