北京源代码检测工具fortify扫描来电咨询「华克斯」

北京源代码检测工具fortify扫描来电咨询「华克斯」[华克斯25b461e]内容：

fortifySCA优点      

从代码的结构方面分析代码，识别代码结构不合理而带来的安全弱点和问题。

·        

对多层次、多语言的项目，可以跨层次、跨语言地对整个项目进行分析。找到贯穿在多个层次或者多种语言的安全问题。可以支持Web应用的三层框架多种语言整合测试如JSP/Java/T-SQL 或ASPX/C#/T-SQL。

·        

支持检测业界全的安全漏洞，工具能够支持检测的漏洞要能依从于国际权威组织，如美国软件安全漏洞词典CWE、开放式Web应用程序安全项目组织OWASP等

·        

漏洞扫描规则支持客户自定义。方便客户添加特殊的扫描需求。同时提供友好的图形化的自定义向导和编辑器，自动生成规则脚本。

FortifySCA服务的方式：

客户现场服务

   服务工程师将产品安装客户服务器上，并派技术人员在客户的应用程序中执行代码安全风险评估

 服务名称

 服务期限

 服务描述

   服务费用

 备注

 现场源代码安全扫描服务

 10天

 fortify源代码安全产品可以被使用10天，在一个项目上执行多次扫描

 12万

 技术人员现场安装产品并辅助器分析代码安全漏洞，撰写风险评估报告

 根据项目需要确定

 根据项目需要确定

 根据项目需要确定

 技术人员现场安装产品并辅助器分析代码安全漏洞，撰写风险评估报告

给客户带来的好处

 能快速帮助客户定位代码级别的安全漏洞；

 能够帮助企业快速评估系统代码安全风险；

 快速提供代码安全漏洞修复建议；

 指导和培训用户开发安全的软件；

 增强系统安全性，抵zhi黑ke恶意攻击，保护信息系统资产。

Fortify软件

强化静态代码分析器

使软件更快地生产

HP Fortify静态代码分析器

HP Fortify SCA通过可用的全mian的安全编码规则提供根本原因的漏洞检测，并支持广泛的语言，平台，构建环境（集成开发环境或IDE）和软件组件API。

进行静态分析，以确定源代码中的安全漏洞的根本原因

检测超过480种类型的软件安全漏洞，涵盖20种开发语言 - 业界多。

根据风险严重程度排序优先级结果，并指导如何修复代码行详细信息中的漏洞

确保符合应用程序安全性要求

硬件要求

HP Fortify Software建议您在具有至少1 GB RAM的高端处理器上安装HP Fortify静态代码分析器（SCA）。

平台和架构

HP Fortify SCA支持以下平台和架构：

操作系统架构版本

Linux x86：32位和64位Fedora Core 7

红帽ES 4，ES5

Novell SUSE 10

Oracle EL 5.2

Windows®x86：32位和64位7 SP1

2017年

win10

Vista业务

Vista Ultimate

Windows 7的

Windows®x86：32位2000

Mac OS x86 10.5，10.6

Oracle Solaris SPARC 8,9,10

86 10

HP-UX PA-RISC 11.11

AIX 5.2 PPC

FreeBSD x86：32位6.3,7.0

Fortify软件

强化静态代码分析器

使软件更快地生产

HP Fortify静态代码分析器

强化SCA

我开始使用自定义扩展名＃4，并希望自动化Fortify扫描。这是我第yi次真的不确定这应该是什么样的扩展。它是一个源代码控制分析器，所以感觉它应该是一个报告动作，如FxCop或NCover，但本机输出格式“FPR”是一个二进制的blob，显然不适合任何ReportType枚举选项。可以将其输出为可部署，但在概念上听起来错误。在某些情况下，我们可以直接将报告发送到中央服务器，因此如果您考虑将步骤部署到Fortify服务器，那么只需将其简单地随机部署就不完全不准确。

其他并发zheng在于，强化SCA有时可能非常缓慢，我几乎可以将其作为推广要求，如果我们可以找到一个很好的方式进行后台安排，但是我没有看到任何长时间运行的背景的例子任务在GitHub上的扩展。

这听起来像一个报告行动的好候选人，但使用ZippedHtml选项。虽然该报表输出二进制文件，您可以使用该文件的超链接将一个html文件写入磁盘，并将其用作索引。两者都将包含在zip文件中，并存在于报表中。如果FPR文件很大，hao将其保存在磁盘上，否则它不会保存在数据库中。

还有一些额外的内置报告操作不在GitHub上;您可以通过反射器或其他东西找到或填写源代码申请表。

当然没有背景行动，但有一个选择可能是...

观看促销已完成事件的触发器

在后台运行报告使用BuildOutputs_AddOutput操作将报告添加到Build

添加促销要求以验证报告已完成

希望有所帮助。我会很好奇看到你想出了什么。

以上信息由专业从事源代码检测工具fortify扫描的华克斯于2024/4/27 7:26:07发布

转载请注明来源：http://m.tz1288.com/qynews/hksxxkj-2742585465.html

上一条：合肥酒吧灯信息推荐「安徽天娱」

下一条：云南聚氨酯自流平施工工艺信息推荐「多图」