FortifySCA支持源代碼安全風(fēng)險評估的語言

支持的語言業(yè)界，跨層、跨語言地分析代碼的漏洞的產(chǎn)生：C， C ，源代碼審計工具fortify采購， .Net，

Java， JSP，PL/SQL， T-SQL，源代碼審計工具fortify采購， XML， CFML， Javascript， PHP，江蘇fortify采購， ASP， VB， VBscript；

支持的平臺，基本上所有平臺都支持：Windows， Solaris， Red Hat Linux，

Mac OS X， HP-UX， IBM AIX；

IDE支持 VS， Eclipse， RAD， WSAD。

Fortify軟件

強化靜態(tài)代碼分析器

使軟件更快地生產(chǎn)

HP Fortify靜態(tài)代碼分析器

強化SCA

我開始使用自定義擴展名＃4，并希望自動化Fortify掃描。這是我第yi次真的不確定這應(yīng)該是什么樣的擴展。它是一個源代碼控制分析器，源代碼掃描工具fortify采購，所以感覺它應(yīng)該是一個報告動作，如FxCop或NCover，但本機輸出格式“FPR”是一個二進制的blob，顯然不適合任何ReportType枚舉選項?？梢詫⑵漭敵鰹榭刹渴穑诟拍钌下犉饋礤e誤。在某些情況下，我們可以直接將報告發(fā)送到中央服務(wù)器，因此如果您考慮將步驟部署到Fortify服務(wù)器，那么只需將其簡單地隨機部署就不完全不準確。

其他并發(fā)zheng在于，強化SCA有時可能非常緩慢，我?guī)缀蹩梢詫⑵渥鳛橥茝V要求，如果我們可以找到一個很好的方式進行后臺安排，但是我沒有看到任何長時間運行的背景的例子任務(wù)在GitHub上的擴展。

這聽起來像一個報告行動的好候選人，但使用ZippedHtml選項。雖然該報表輸出二進制文件，您可以使用該文件的超鏈接將一個html文件寫入磁盤，并將其用作索引。兩者都將包含在zip文件中，并存在于報表中。如果FPR文件很大，hao將其保存在磁盤上，否則它不會保存在數(shù)據(jù)庫中。

還有一些額外的內(nèi)置報告操作不在GitHub上;您可以通過反射器或其他東西找到或填寫源代碼申請表。

當然沒有背景行動，但有一個選擇可能是...

觀看促銷已完成事件的觸發(fā)器

在后臺運行報告使用BuildOutputs_AddOutput操作將報告添加到Build

添加促銷要求以驗證報告已完成

希望有所幫助。我會很好奇看到你想出了什么。

fortifySCA優(yōu)點      

從代碼的結(jié)構(gòu)方面分析代碼，識別代碼結(jié)構(gòu)不合理而帶來的安全弱點和問題。

·        

對多層次、多語言的項目，可以跨層次、跨語言地對整個項目進行分析。找到貫穿在多個層次或者多種語言的安全問題?？梢灾С諻eb應(yīng)用的三層框架多種語言整合測試如JSP/Java/T-SQL 或ASPX/C#/T-SQL。

·        

支持檢測業(yè)界的安全漏洞，工具能夠支持檢測的漏洞要能依從于國際組織，如美國軟件安全漏洞詞典CWE、開放式Web應(yīng)用程序安全項目組織OWASP等

·        

漏洞掃描規(guī)則支持客戶自定義。方便客戶添加特殊的掃描需求。同時提供友好的圖形化的自定義向?qū)Ш途庉嬈鳎詣由梢?guī)則腳本。

源代碼掃描工具fortify采購-華克斯由蘇州華克斯信息科技有限公司提供。源代碼掃描工具fortify采購-華克斯是蘇州華克斯信息科技有限公司今年新升級推出的，以上圖片僅供參考，請您撥打本頁面或圖片上的聯(lián)系電話，索取聯(lián)系人：華克斯。