FORTIFY扫描-华克斯(在线咨询)-FORTIFY

fortify sca安全合规问题规则定制

《互联网---保护指南》里---重要数据在存储过程中应保密，fortify，包括但不限于鉴别数据和---。而我们在实际---中发现，fortify铂金，有的应用为了---问题方便，在服务器中间件log里记录了用户的姓名、shenfenzheng号、---angka号、等---息。这种问题可以通过自动化代码---发现，而fortify默认的规则是无法识别shenfenzheng号这种信息的，我们可以新建characterizationrule来完成对shenfenzheng标识的识别

1.增加对合规信息的识别

2.定制漏洞描述和修复建议

1、导航并查看分析结果

在您打开一个用来查看 fortify source code ---yzer (fortify sca) 所检测到的问题的 audit workbench 项目之后，您可以在 summary摘要面板中审计这些问题，以反映这些问题的---级别，以及对该问题执行的安全分析状态。

系统会按审计结果的---性以及准确性，对审计结果进行分组，并在默认情况下将问题识别为位于“issues问题”面板中的 hot---列表内。单击 warning---和 info信息，查看分组在这些列表中的问题。

每个列表中的问题数量显示在相关按钮下面。

要检验与 issues问题面板中所列问题相关的代码，选中该问题。源代码部分包含显示在源代码查看器面板中的问题，并在面板的中显示文件所包含问题的名称。

2、审计结果分析

本练习将会引导您浏览一下在练习 3 中使用 fortify sca 分析小程序产生的结果。请您检查 fortify sca 中各种不同分析器所发现的问题，并比较 fortify sca 生成的各种不同输出格式。

请考虑 userserv.java 的内容：