企业信息

    苏州华克斯信息科技有限公司

  • 8
  • 公司认证: 营业执照已认证
  • 企业性质:私营企业
    成立时间:
  • 公司地址: 江苏省 苏州 吴中区 苏州工业园区新平街388号
  • 姓名: 李军
  • 认证: 手机未认证 身份证已认证 微信已绑定

    供应分类

    华南fortify服务商-苏州华克斯

  • 所属行业:IT 软件 实用工具软件
  • 发布日期:2023-08-24
  • 阅读量:37
  • 价格:面议
  • 产品规格:不限
  • 产品数量:不限
  • 包装说明:按订单
  • 发货地址:江苏苏州吴中区  
  • 关键词:源代码扫描工具fortify服务商,源代码检测工具fortify服务商,源代码审计工具fortify服务商

    华南fortify服务商-苏州华克斯详细内容

    Fortify SCA如何使用!

    安装fortify之后,打开



    界面:



    选择扫描




    他问要不要更新? 如果你购买了可以选择YES。

    选择之后出现如下界面



    浏览意思是:扫描之后保存的结果保存在哪个路径。

    然后点击下一步。

    参数说明:

    1、enable clean :把上一次的扫描结果清楚,除非换一个build ID,不然中间文件可能对下一次扫描产生影响。

    2、enable translation: 转换,把源码代码转换成nst文件

    3、64: 是扫描64位的模式,sca默认扫描是32位模式。

    4、-Xmx4000m:4000M大概是4G,制定内存数-Xmx4G :也可以用G定义这个参数建议加

    5、-encoding: 定制编码,UTF-8比较全,工具解析代码的时候字符集转换的比较好,建议加,如果中文注释不加会是乱码。

    6、-diable-source-:rendering:不加载与漏洞无关的代码到审计平台上,不建议加,这样代码显示不全。








    Fortify SCA产品特性:

    1.从多方面分析软件源代码,查找软件安全漏洞,是目前采用分析技术的,检查代码安全问题,其检查方式分别为:数据流、控制流、语义、配置流和代码结构

    2.是目前能跨越软件不同层次和不同语言边界的静态分析技术,源代码扫描工具fortify服务商,能安全漏洞引入的过程。

    3.安全代码规则面,安全漏洞检查。目前包括150多种类别的安全漏洞,其安全代码规则多达50000多条。规则内容涉及, C/C++, C#, ColdFusion,Java, JSP, PL/SQL, T-SQL, XML, and other .NET等多种语言

    4.支持多种国际软件安全的标准:OWASP、Payment Card Industry (PCI) Compliance、Federal Informati0n Security Management Act(FISMA)Common Weakness Enumeration(CWE)….。

    5. 支持混合语言的分析,包括 ,华南fortify服务商, C/C++, C#, Java?, JSP, PL/SQL,源代码审计工具fortify服务商,T-SQL, ,源代码扫描工具fortify服务商, XML and other .NET languages. Fortify SCA 支持 Windows, Solaris, Linux, AIX,and Mac OS ….等多种操作系统

    6. 支持自定义软件安全代码规则。

    7.集成软件开发环境(Microsoft Visual Studio, IBM RAD, and Eclipse.)和自动产品构建过程。

    8. 基于Web接口,能对企业多个项目进行集中的安全统计、分析和管理




    Fortify自定义规则

    1). 在fortify SCA安装的bin目录下找到打开自定义规则编辑器,CustomRulesEditor.cmd,如下图所示:

    2). 打开编辑器后,选择File ——>Generate Rule,弹出规则向导框。




    3). 自定义规则模板可以按照漏洞类型(Category)和规则类型(Rule Type)进行分类,不管是何种方式分类,这些模板大体上分为,数据污染源tainted规则,数据控制流规则,数据传递规则,以及漏洞缺陷爆发的sink规则。只要理解了这些规则模板,和开发语言的函数特征,建立规则就简单了。

    4) .选择规则包语言,点击next,然后填写报名,类名,函数名

    5). 点击next,设置sink点


    华南fortify服务商-苏州华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“Loadrunner,Fortify,源代码审计,源代码扫描”等业务,公司拥有“Loadrunner,Fortify,Webinspect”等品牌,专注于行业软件等行业。,在苏州工业园区新平街388号的名声不错。欢迎来电垂询,联系人:华克斯。


    http://171fe12713.cn.b2b168.com
    欢迎来到苏州华克斯信息科技有限公司网站, 具体地址是江苏省苏州吴中区苏州工业园区新平街388号,联系人是李军。 主要经营Loadrunner,Fortify,源代码审计,源代码扫描。 单位注册资金单位注册资金人民币 100 万元以下。 我们的产品优等,服务优质,您将会为选择我们而感到放心,我们将会为得到您认可而感到骄傲。