loadrunnerprofessional怎么买,北京
fortify编写自定义规则原理
要编写有效的自定义规则,就必须熟悉一直的安全漏洞类别和通常与他们相关的函数类型。深入理解各类经常出现在特定类型漏洞的函数,有利于在编写自定义规则过程中能够准确地找到与安全相关的函数。任何一门语言,源代码审计工具fortify总代理,都有其庞大的开源框架和lib库。所以自定义规则,既要精通安全漏洞原理,fortify总代理,又要熟练掌握一门或几门开发语言,一般自定义规则用的比较多的语言有java、c/c++、php等。其次必须识别与安全相关的函数,并熟悉这些函数的特性以此来确定能够体现各个函数具体行为和与之相关的漏洞类别的正确规则形式。一旦确定好了这种联系,使用自定义规则编辑器来创建规则就相对简单了。
使用fortify sca
1、扫描 java 项目
“scan java project扫描 java 项目”向导将转换阶段和分析阶段合并为一个简单的步骤。使用此功能可以扫描源那些代码位于单个目录中的小型 java 项目。
2、扫描其他项目
您可以使用“advanced scan扫描”向导转换和分析 java、javasc ript、php、asp、.net 和 sql 项目。对于源代码位于多个目录中、具有特殊转换或构建条件,源代码检测工具fortify总代理,或包含需要从项目中排除的文件的 java 项目,应使用“advanced scan扫描”向导。
fortify审计界面概述
下图显示了“auditing审计”界面中的 webgoat fpr 文件示例。
audit workbench 界面:
audit workbench 界面由以下几个面板组成:
“issues问题”面板
“---ysis trace分析---”面板
“project summary项目摘要”面板
“source code viewer源代码查看器”面板
“function函数”面板
“issue auditing问题审计”面板
“issues问题”面板
使用 issues问题面板,您可以对希望审计的问题进行分组和选择。该面板由下列元素组成:
“filter set过滤器组”下拉列表
“folders文件夹”选项卡
group by分组方式
“search搜索”框
|
|||
|
北京 上海 天津 重庆 河北 山西 内蒙古 辽宁 吉林 黑龙江 江苏 浙江 安徽 福建 江西 山东 河南 湖北 湖南 广东 广西 海南 四川 贵州 云南 西藏 陕西 甘肃 青海 宁夏 物流信息 全部地区... |
|||
| 本站图片和信息均为用户自行发布,用户上传发布的图片或文章如侵犯了您的合法权益,请与我们联系,我们将及时处理,共同维护诚信公平网络环境! | |||
| Copyright © 2008-2026 云商网 网站地图 ICP备25613980号-1 | |||
| 当前缓存时间:2025/8/17 4:47:50 |
登录后台
