推广 热搜:

浙江源代码审计工具fortify扫描承诺守信 苏州华克斯辞职怎么跟领导说比较好

   日期:2024-03-06     作者:华克斯    浏览:58    评论:0    
核心提示:2分钟前 浙江源代码审计工具fortify扫描承诺守信 苏州华克斯[华克斯25b461e]内容:fortifySCA审计功能要求·对安全漏洞扫描结果进行汇总,并按照问题的严重性和可能性进行级别的合理划
2分钟前 浙江源代码审计工具fortify扫描承诺守信 苏州华克斯[华克斯25b461e]内容:

fortifySCA审计功能要求

·

对安全漏洞扫描结果进行汇总,并按照问题的严重性和可能性进行级别的合理划分。如Critical,High,Medium,Low四个级别。

·

用户能够根据企业自身需要来调整和修改问题的默认分级策略,方便审计。

·

迅速、准确定位某一特定安全漏洞所在的源代码行,对问题产生的整个过程进行跟踪,并能以图形化的形式展现。

·

提供每个安全漏洞的中文详细描述和较明确和详尽的推荐修复建议。

·

提供与之前扫描结果的比较,指出本次扫描出来的新问题,并且能够与以前的审计结果进行合并,减少重复审计工作。

·

支持按文件名、API、漏洞类型、严重等级等进行分类、过滤、查询、统计。支持对漏洞信息的全文检索功能,可以从其中快速检索到指ding类别或者名称的漏洞信息。

FortifySCA庞大的安全编码规则包

跨层、跨语言地分析代码的漏洞的产生

C,

C++, .Net, Java, JSP,PL/SQL, T-SQL, XML,

CFML

Javascript, PHP, ASP, VB, VBscript

精que地定位漏洞的产生的全路径

支持不同的软件开发平台

Platform:

Windows, Solaris, Red Hat Linux,

Mac OS X, HP-UX, IBM

AIX

IDEs :

Visual Studio, Eclipse, RAD, WSAD

Source Code Analysis Engine(源代码分析引擎)

数据流分析引擎-----跟踪,记录并分析程序中的数据传递过程的安全问题

语义分析引擎-----分析程序中不安全的函数,方法的使用的安全问题

结构分析引擎-----分析程序上下文环境,结构中的安全问题

控制流分析引擎-----分析程序特定时间,状态下执行操作指令的安全问题

配置分析引擎 -----分析项目配置文件中的敏感信息和配置缺失的安全问题

特有的X-Tier™跟踪qi-----跨跃项目的上下层次,贯穿程序来综合分析问题

HP Fortify

Static

Code Analyzer

(SCA)

静态分析–

发现和修复源代码的安全隐患

用户场景:

用户拥有开发团队,拥有源代码

优势:

跨语言

跨操作平台

跨IDE环境

扫描速度快

详细的中文报告

发现安全漏洞的准确性和全mian性

拥有业界庞大权wei的代码漏洞规则库

拥有da的市场份额和gao的用hu口碑

支持的语音:

VB.Net

C#.Net

ASP

VBscript

VB6

Java(Android)

JSP

Javascript

HTML

原文链接:http://www.0515.org/news/show-46104.html,转载和复制请保留此链接。
以上就是关于浙江源代码审计工具fortify扫描承诺守信 苏州华克斯辞职怎么跟领导说比较好全部的内容,关注我们,带您了解更多相关内容。
 
打赏
 
更多>同类资讯
0相关评论

推荐资讯
网站首页  |  VIP套餐介绍  |  关于我们  |  联系方式  |  手机版  |  版权隐私  |  SITEMAPS  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报