咨詢電話:13862561363
蘇州華克斯信息科技有限公司
主營:Loadrunner,Fortify,源代碼審計,源代碼掃描
咨詢電話:13862561363
主營:Loadrunner,Fortify,源代碼審計,源代碼掃描
您好,歡迎蒞臨華克斯,歡迎咨詢...
| 先生: |
Fortify SCA 的工作原理:
Foritfy SCA 首先通過調用語言的編譯器或者解釋器把前端的語言 代碼(如 JAVA,C/C++源代碼)轉換成一種中間媒體文件 NST(Normal Syntax Tree)將其源代碼之間的調用關系,執行環境,上下文等分析 清楚。然后再通過上述的五大分析引擎從五個切面來分析這個 NST, 匹配所有規則庫中的漏洞特征,一旦發現漏洞就抓取出來。形成 包含詳細漏洞信息的 FPR 結果文件,源代碼掃描工具fortify價格表,用 AWB 打開查看。
Fortify軟件
強化靜態代碼分析器
使軟件更快地生產
資源
新聞稿
應用安全解決方案可以保護SDLC for Devops
學到更多
分析報告
保護您的Web應用程序有多好?
(PDF 744KB)
學到更多
小冊
將應用程序安全性構建到整個SDLC中
(PDF 3.21 MB)
學到更多
在線評估
你的安全行動有多成熟?
學到更多
白皮書
采取協作方式的IT安全
白皮書
白皮書
違約回應:為不可避免的準備
白皮書
相關應用安全產品與服務
脆弱性研究
安全研究
創新的脆弱性研究作為可操作的安全智能。
學到更多
SIEM
ArcSight ESM
確定安全事件的優先級,以保護您的業務。
學到更多
企業安全培訓
企業安全大學
指導,優化您的安全操作和您的安全投資。
學到更多
企業安全咨詢
安全咨詢服務
咨詢服務,幫助您充分利用您在HPE安全解決方案方面的投資。
Fortify軟件
強化靜態代碼分析器
使軟件更快地生產
“將FINDBUGS XML轉換為HP FORTIFY SCA FPR | MAIN | CA特權身份管理員安全研究白皮書?
強化針對JSSE API的SCA自定義規則濫用
我們的貢獻:強制性的SCA規則
為了檢測上述不安全的用法,我們在HP Fortify SCA的12個自定義規則中對以下檢查進行了編碼。這些規則確定了依賴于JSSE和Apache HTTPClient的代碼中的問題,因為它們是厚客戶端和Android應用程序的廣泛使用的庫。
超許可主機名驗證器:當代碼聲明一個HostnameVerifier時,該規則被觸發,fortify價格表,并且它總是返回'true'。
函數f:f.name是“verify”和f.pers
包含[Class:name ==“.nameVerifier”]和
f.parameters [0] .是“ng.String”和
f.parameters [1] .是“.ssl.SSLSession”和
f.是“boolean”,f包含
[ReturnStatement r:r.expression.ctantValue matches“true”]
]]>
過度允許的信任管理器:當代碼聲明一個TrustManager并且它不會拋出一個CertificateException時觸發該規則。拋出異常是API管理意外狀況的方式。
函數f:f.name是“checkServerTrusted”和
f.parameters [0] .是“curity.cert.X509Certificate”
和f.parameters [1] .是“ng.String”和
f.是“void”而不是f包含[ThrowStatement t:
t.expression.pers包含[Class:name ==
“(curity.cert.CertificateException | curity.cert.CertificateException)”]
]]>
缺少主機名驗證:當代碼使用低級SSLSocket API并且未設置HostnameVerifier時,源代碼審計工具fortify價格表,將觸發該規則。
經常被誤用:自定義HostnameVerifier:當代碼使用HttpsURLConnection API并且它設置自定義主機名驗證器時,該規則被觸發。
經常被誤用:自定義SSLSocketFactory:當代碼使用HttpsURLConnection API并且它設置自定義SSLSocketFactory時,該規則被觸發。
我們決定啟動“經常被濫用”的規則,源代碼檢測工具fortify價格表,因為應用程序正在使用API,并且應該手動審查這些方法的重寫。
規則包可在Github上獲得。這些檢查應始終在源代碼分析期間執行,以確保代碼不會引入不安全的SSL / TLS使用。
https:///GDSSecurity/JSSE_Fortify_SCA_Rules
AuthorAndrea Scaduto |評論關閉|分享文章分享文章
標簽TagCustom規則,CategoryApplication安全性中的TagSDL,CategoryCustom規則
溫馨提示:以上是關于fortify價格表-蘇州華克斯公司的詳細介紹,產品由蘇州華克斯信息科技有限公司為您提供,如果您對蘇州華克斯信息科技有限公司產品信息感興趣可以聯系供應商或者讓供應商主動聯系您 ,您也可以查看更多與行業專用軟件相關的產品!
免責聲明:以上信息由會員自行提供,內容的真實性、準確性和合法性由發布會員負責,天助網對此不承擔任何責任。天助網不涉及用戶間因交易而產生的法律關系及法律糾紛, 糾紛由您自行協商解決。
風險提醒:本網站僅作為用戶尋找交易對象,就貨物和服務的交易進行協商,以及獲取各類與貿易相關的服務信息的平臺。為避免產生購買風險,建議您在購買相關產品前務必 確認供應商資質及產品質量。過低的價格、夸張的描述、私人銀行賬戶等都有可能是虛假信息,請采購商謹慎對待,謹防欺詐,對于任何付款行為請您慎重抉擇!如您遇到欺詐 等不誠信行為,請您立即與天助網聯系,如查證屬實,天助網會對該企業商鋪做注銷處理,但天助網不對您因此造成的損失承擔責任!
聯系:tousu@tz1288.com是處理侵權投訴的專用郵箱,在您的合法權益受到侵害時,歡迎您向該郵箱發送郵件,我們會在3個工作日內給您答復,感謝您對我們的關注與支持!
第9年
