源代码审计工具FORTIFY规则库-华克斯(商家)

fortify编写自定义规则原理

要编写有效的自定义规则，就必须熟悉一直的安全漏洞类别和通常与他们相关的函数类型。深入理解各类经常出现在特定类型漏洞的函数，有利于在编写自定义规则过程中能够准确地找到与安全相关的函数。任何一门语言，源代码审计工具fortify规则库，都有其庞大的开源框架和lib库。所以自定义规则，既要精通安全漏洞原理，又要熟练掌握一门或几门开发语言，一般自定义规则用的比较多的语言有java、c/c++、php等。其次必须识别与安全相关的函数，源代码扫描工具fortify规则库，并熟悉这些函数的特性以此来确定能够体现各个函数具体行为和与之相关的漏洞类别的正确规则形式。一旦确定好了这种联系，使用自定义规则编辑器来创建规则就相对简单了。

sap 可以按需定制 fortify 解决方案

通过增强应用程序的安全性，fortify 保护 sap 及其客户免受 it 软件相关的财务损失、业务中断和对企业品牌力的损害。

此外，由于 fortify 能有效地对新开发的应用程序和以前的修订版本执行静态分析，并且可以在软件开发生命周期的早期识别和修复漏洞，sap 的修复总成本也进一步降低。它迄今为止扫描已超过1.78亿行代码。

此外，源代码检测工具fortify规则库，sap 可以按需定制 fortify 解决方案，以满足其客户的具体要求。来自 micro focus 现场实施的咨询及帮助，更是 sap 试点项目成功的关键要素。通过 micro focus services 关于 fortify 软件工具和流程的深入培训，开发人员对安全编码实践的认识得到了---提高，增强 sap 开发人员的技能，并---了开发流程。