Fortify SCA 源代码安全扫描工具 23.2.0【代码审计】

Fortify SCA 源代码安全扫描工具 23.2.0【代码审计】|我要吧 - WOYAOBA.COM
Fortify SCA 源代码安全扫描工具 23.2.0【代码审计】
此内容为免费资源,请登录后查看
0
限时特惠
100
免费资源

图片[1]|Fortify SCA 源代码安全扫描工具 23.2.0【代码审计】|我要吧 - WOYAOBA.COM

Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。 它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配 置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有 的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在 的安全漏洞扫描出来,并给予整理报告。扫描的结果中不但包括详细 的安全漏洞的信息,还会有相关的安全知识的说明,以及修复意见的提供。

1.Fortify SCA 扫描引擎介绍:

Foritfy SCA 主要包含的五大分析引擎:

(1):数据流引擎:跟踪,记录并分析程序中的数据传递过程所产生 的安全问题。

(2):语义引擎:分析程序中不安全的函数,方法的使用的安全问题。

(3):结构引擎:分析程序上下文环境,结构中的安全问题。

(4):控制流引擎:分析程序特定时间,状态下执行操作指令的安全 问题。

(5):配置引擎:分析项目配置文件中的敏感信息和配置缺失的安全 问题。

(6): 特有的 X-Tier™跟踪器:跨跃项目的上下层次,贯穿程序来综合 分析问题

文件打包:

图片[2]|Fortify SCA 源代码安全扫描工具 23.2.0【代码审计】|我要吧 - WOYAOBA.COM

 

 

WoYaoBa.Com - 您的支持就是我们无微不至的动力!
© 版权声明
THE END
WoYaoBa.Com - 您的支持就是我们无微不至的动力!
点赞0
分享
评论 抢沙发
admin的头像|我要吧 - WOYAOBA.COM

昵称

取消
昵称