首页 > 电脑 > fortify 怎么使用ISO27001体系进行扫描

fortify 怎么使用ISO27001体系进行扫描

电脑 2024-04-20

怎么用fortify扫描c语言

Fortify SCA 有两个文件:auditworkbench.cmd和sourceanalyzer.exe,auditworkbench.cmd是查看静态分析报告的工具,sourceanalyzer.exe是静态代码分析器。这里我们还看到了一个FindBugs的目录,这是因为这个版本的Fortify集成了此功能,你可以通过传参给sourceanalyzer.exe调用FindBugs(但我一般不这么做,可以直接使用FindBugs的话,为什么还要通过sourceanalyzer.exe调呢?)。 开始扫描静态分析,首先CMD进入C语言源代码目录,然后“H:\Fortify\sourcean

在linux下用fortify怎么静态扫描c 源码

在linux上安装Foritfy,确保代码通过编译。 然后执行扫描命令就要以了。

进行代码扫描用那个软件比较好?

都是用MicroFocus的Fortify来做代码扫描的,用这个软件扫描出来的结果比较准确,而且操作简单。都是用MicroFocus的Fortify来做代码扫描的,用这个软件扫描出来的结果比较准确,而且操作简单。

使用fortify扫描,会报一个Path Manipulation的漏洞,怎么解决

这个问题很简单,本质原因是你在拼接路径的时候没有限制用户输入“..\" 或者"../"。 这个作用就是退回到上一级目录,导致用户可以任意访问他想要的路径。 要解决这个你只要对最终拼接完的路径做一个检查,不能保护”..",同时他访问的目录是你指定的根目录下面的文件才行。

fortify software怎么打开

这个安装特别简单,还是记下来,好记性不如烂笔头, windows下有EXE文件,点击安装,然后把提供的fortify.license放在安装目录下,如:C/Program Files\Fortify Software\HP Fortify\,最后需要把规则包一同拷过来放在C\Program Files\Fortify Software\HP Fortify\Core\config\rules中,这样就行了,但是它还有一个BUG,因为对中文的支持不是很好,所以,需要另外一个步骤,搞定生成中文报告的问题,把report-generator-exe.jar放在安装目录:C\Program Files

标签:软件 电脑 操作系统 信息技术 未分类

大明白知识网 Copyright © 2020-2022 www.wangpan131.com. Some Rights Reserved. 京ICP备11019930号-18