fortify

Fortify扫描java语言源码操作过程

fortify在使用过程中最常见的扫描源码就是java语言了,此文仅给第一次使用fortify扫描java的语言的伙伴作为参考! 1、java项目直接点击scan java project 2、选择待扫描源码 3、选择java源码开发对应的jdk版本,如:jdk1.8 4、此处不需要更改,直接scan即可 注:在扫描结束后会提示“warning警告”之类的信息,忽略即可! 5、导入报告或保存for... »

Fortify SCA支持扫描的安全漏洞种类明细

Fortify SCA支持扫描的安全漏洞种类明细

Fortify 主要针对以下7大漏洞进行扫描: input Validation and Representation: 输入验证和表示 API Abuse: API滥用 Security Features: 安全功能 Time and State: 时间和状态 Errors: 错误 Code Quality: 代码质量 Encapsulation: 封装 input Validation and... »

fortify通过Visual Studio扫描.Net源码方法

近两天进行一个.net源码的扫描的项目,由于之前用fortify扫描的源码开发语音都是java的,众所周知fortify对java语言支持的最好的,所以直接扫描就可以,无须借助其他平台或插件,但是该项目源码为.net语言,第一次扫描时完全是按照扫描java的方法去扫描.net,,提示了“Translator execution failed”转换器执行失败的错误,后借助百度的力量发现扫描方法根本不... »