企业信息

    苏州华克斯信息科技有限公司

  • 8
  • 公司认证: 营业执照已认证
  • 企业性质:私营企业
    成立时间:
  • 公司地址: 江苏省 苏州 吴中区 苏州工业园区新平街388号
  • 姓名: 李军
  • 认证: 手机未认证 身份证已认证 微信已绑定

    供应分类

    友情链接

    源代码扫描工具fortify工具-华克斯信息

  • 所属行业:IT 软件 实用工具软件
  • 发布日期:2023-05-01
  • 阅读量:15
  • 价格:面议
  • 产品规格:不限
  • 产品数量:不限
  • 包装说明:按订单
  • 发货地址:江苏苏州吴中区  
  • 关键词:源代码审计工具fortify工具,源代码扫描工具fortify工具,源代码检测工具fortify工具

    源代码扫描工具fortify工具-华克斯信息详细内容

    fortifySCA审计功能要求

    ·        

    对安全漏洞扫描结果进行汇总,并按照问题的严重性和可能性进行级别的合理划分。如Critical,High,fortify工具,Medium,Low四个级别。

    ·        

    用户能够根据企业自身需要来调整和修改问题的默认分级策略,方便审计。

    ·        

    *、准确定位某一特定安全漏洞所在的源代码行,对问题产生的整个过程进行跟踪,并能以图形化的形式展现。

    ·        

    提供每个安全漏洞的中文详细描述和较明确和详尽的推荐修复建议。

    ·        

    提供与之前扫描结果的比较,指出本次扫描出来的新问题,并且能够与以前的审计结果进行合并,减少重复审计工作。

    ·        

    支持按文件名、API、漏洞类型、严重等级等进行分类、过滤、查询、统计。支持对漏洞信息的全文检索功能,可以从其中快速检索到指ding类别或者名称的漏洞信息。







    Fortify软件

    强化静态代码分析器

    使软件更快地生产

    “将FINDBUGS XML转换为HP FORTIFY SCA FPR | MAIN | CA特权身份管理员安全研究白皮书?

    强化针对JSSE API的SCA自定义规则滥用

    允许所有的行动

    应用程序不检查服务器发送的数字证书是否发送到客户端正在连接的URL。

    Java安全套接字扩展(JSSE)提供两组API来建立安全通信,一个HttpsURLConnection API和一个低级SSLSocket API。

    HttpsURLConnection API默认执行主机名验证,再次可以通过覆盖相应的HostnameVerifier类中的verify()方法来禁用(在GitHub上搜索以下代码时,源代码审计工具fortify工具,大约有12,800个结果)。

    HostnameVerifier allHostsValid = new HostnameVerifier(){

    public boolean verify(String hostname,SSLSession session){

             返回真

      }

    };

    SSLSocket API不开箱即可执行主机名验证。以下代码是Java 8片段,仅当端点标识算法与空字符串或NULL值不同时才执行主机名验证。

    private void checkTrusted(X509Certificate [] chain,String authType,SSLEngine engine,boolean isClient)

    throws CertificateException {

     ...

     String identityAlg = engine.getSSLParameters()。

               getEndpointIdentificationAlgorithm();

     if(identityAlg!= null && identityAlg.length()!= 0){

               checkIdentity(session,chain [0],identityAlg,isClient,

                       getRequestedServerNames(发动机));

     }

     ...

    }

    当SSL / TLS客户端使用原始的SSLSocketFactory而不是HttpsURLConnection包装器时,识别算法设置为NULL,因此主机名验证被默认跳过。因此,如果攻击者在客户端连接到“”时在网络上具有MITM位置,则应用程序还将接受为“”颁发的有效的服务器证书。

    这种记录的行为被掩埋在JSSE参考指南中:

    “当使用原始SSLSocket和SSLEngine类时,您应该始终在发送任何数据之前检查对等体的凭据。 SSLSocket和SSLEngine类不会自动验证URL中的主机名与对等体凭



    Fortify软件

    强化静态代码分析器

    使软件更快地生产

    HP Fortify静态代码分析器

    HP Fortify SCA通过可用的全mian的安全编码规则提供根本原因的漏洞检测,并支持广泛的语言,平台,构建环境(集成开发环境或IDE)和软件组件API。

    进行静态分析,以确定源代码中的安全漏洞的根本原因

    检测**过480种类型的软件安全漏洞,源代码扫描工具fortify工具,涵盖20种开发语言 - 业界。

    根据风险严重程度排序**级结果,并指导如何修复代码行详细信息中的漏洞

    确保符合应用程序安全性要求

    硬件要求

    HP Fortify Software建议您在具有至少1 GB RAM的处理器上安装HP Fortify静态代码分析器(SCA)。

    平台和架构

    HP Fortify SCA支持以下平台和架构:

    操作系统架构版本

    Linux x86:32位和64位Fedora Core 7

    红帽ES 4,源代码检测工具fortify工具,ES5

    Novell SUSE 10

    Oracle EL 5.2

    Windows?x86:32位和64位7 SP1

    2017年

    win10

    Vista业务

    Vista Ultimate

    Windows 7的

    Windows?x86:32位2000

    Mac OS x86 10.5,10.6

    Oracle Solaris SPARC 8,9,10

    86 10

    HP-UX PA-RISC 11.11

    AIX 5.2 PPC

    FreeBSD x86:32位6.3,7.0



    源代码扫描工具fortify工具-华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司位于苏州工业园区新平街388号。在市场经济的浪潮中拼博和发展,目前华克斯在行业软件中享有良好的声誉。华克斯取得全网商盟认证,标志着我们的服务和管理水平达到了一个新的高度。华克斯全体员工愿与各界有识之士共同发展,共创美好未来。


    http://171fe12713.cn.b2b168.com
    欢迎来到苏州华克斯信息科技有限公司网站, 具体地址是江苏省苏州吴中区苏州工业园区新平街388号,联系人是李军。 主要经营Loadrunner,Fortify,源代码审计,源代码扫描。 单位注册资金单位注册资金人民币 100 万元以下。 我们的产品优等,服务优质,您将会为选择我们而感到放心,我们将会为得到您认可而感到骄傲。