企业信息

    苏州华克斯信息科技有限公司

  • 8
  • 公司认证: 营业执照已认证
  • 企业性质:私营企业
    成立时间:
  • 公司地址: 江苏省 苏州 吴中区 苏州工业园区新平街388号
  • 姓名: 李军
  • 认证: 手机未认证 身份证已认证 微信已绑定

    供应分类

    源代码检测工具fortify代理商-华克斯信息

  • 所属行业:IT 软件 实用工具软件
  • 发布日期:2023-03-25
  • 阅读量:26
  • 价格:面议
  • 产品规格:不限
  • 产品数量:不限
  • 包装说明:按订单
  • 发货地址:江苏苏州吴中区  
  • 关键词:源代码审计工具fortify代理商,源代码检测工具fortify代理商,源代码扫描工具fortify代理商

    源代码检测工具fortify代理商-华克斯信息详细内容

    Fortify软件

    强化静态代码分析器

    使软件更快地生产

    “将FINDBUGS XML转换为HP FORTIFY SCA FPR | MAIN | CA特权身份管理员安全研究白皮书?

    强化针对JSSE API的SCA自定义规则滥用

    我们的贡献:强制性的SCA规则

    为了检测上述不安全的用法,我们在HP Fortify SCA的12个自定义规则中对以下检查进行了编码。这些规则确定了依赖于JSSE和Apache HTTPClient的代码中的问题,因为它们是厚客户端和Android应用程序的广泛使用的库。

    **许可主机名验证器:当代码声明一个HostnameVerifier时,该规则被触发,并且它总是返回'true'。

    <谓词>

     <![CDATA [

    函数f:f.name是“verify”和f.enclosingClass.supers

    包含[Class:name ==“javax.net.ssl.HostnameVerifier”]和

    f.parameters [0] .type.name是“java.lang.String”和

    f.parameters [1] .type.name是“javax.net.ssl.SSLSession”和

    f.returnType.name是“boolean”,f包含

    [ReturnStatement r:r.expression.ctantValue matches“true”]

     ]]>

    过度允许的信任管理器:当代码声明一个TrustManager并且它不会抛出一个CertificateException时触发该规则。抛出异常是API管理意外状况的方式。

    <谓词>

     <![CDATA [

    函数f:f.name是“checkServerTrusted”和

    f.parameters [0] .type.name是“java.security.cert.X509Certificate”

    和f.parameters [1] .type.name是“java.lang.String”和

    f.returnType.name是“void”而不是f包含[ThrowStatement t:

    t.expression.type.definition.supers包含[Class:name ==

    “(javax.security.cert.CertificateException | java.security.cert.CertificateException)”]

     ]]>

    缺少主机名验证:当代码使用低级SSLSocket API并且未设置HostnameVerifier时,将触发该规则。

    经常被误用:自定义HostnameVerifier:当代码使用HttpsURLConnection API并且它设置自定义主机名验证器时,该规则被触发。

    经常被误用:自定义SSLSocketFactory:当代码使用HttpsURLConnection API并且它设置自定义SSLSocketFactory时,该规则被触发。

    我们决定启动“经常被滥用”的规则,因为应用程序正在使用API,并且应该手动审查这些方法的重写。

    规则包可在Github上获得。这些检查应始终在源代码分析期间执行,以确保代码不会引入不安全的SSL / TLS使用。

    AuthorAndrea Scaduto |评论关闭|分享文章分享文章

    标签TagCustom规则,CategoryApplication安全性中的TagSDL,CategoryCustom规则








    FortifySCA庞大的安全编码规则包

    跨层、跨语言地分析代码的漏洞的产生

            C,

    C++, .Net, Java, JSP,PL/SQL, T-SQL, XML,

    CFML

            JavaScript, PHP, ASP, VB,源代码扫描工具fortify代理商, VBScript

    精que地定位漏洞的产生的全路径

    支持不同的软件开发平台

          Platform:

    Windows, Solaris, Red Hat Linux,

                       Mac OS X, HP-UX, IBM

    AIX

          IDEs       :

    Visual Studio, Eclipse, RAD, WSAD

    Source Code Analysis Engine(源代码分析引擎)

                数据流分析引擎-----跟踪,记录并分析程序中的数据传递过程的安全问题                    

               语义分析引擎-----分析程序中不安全的函数,方法的使用的安全问题

               结构分析引擎-----分析程序上下文环境,结构中的安全问题                        

               控制流分析引擎-----分析程序特定时间,华南fortify代理商,状态下执行操作指令的安全问题

               配置分析引擎 -----分析项目配置文件中的敏感信息和配置缺失的安全问题                    

               特有的X-Tier?跟踪qi-----跨跃项目的上下层次,贯穿程序来综合分析问题


    Fortify软件

    强化静态代码分析器

    使软件更快地生产

    DevOps的安全状态

    应用安全和DevOps报告2017

    阅读更多

    主要特征

    高xiao

    通过帮助开发人员通过增量扫描来提高编程效率,从而提高扫描时间,源代码检测工具fortify代理商,获得更快的结果,并加快软件投入生产所需的时间。

    全mian

    支持各种开发环境,语言,平台和框架,以在混合开发和生产环境中实现安全评估。

    准确

    由Fortify软件安全研究团队扩展和自动更新的da和完整的安全编码规则引导。

    使用方便

    通过脚本,插件和工具集成到任何环境中,以便开发人员能够快速轻松地启动和运行。

    适用于任何应用程序

    Fortify SCA支持的编程语言,可以识别所有类型的应用程序的风险,并随着业务需求的增长而扩展。



    源代码检测工具fortify代理商-华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司位于苏州工业园区新平街388号。在市场经济的浪潮中拼博和发展,目前华克斯在行业软件中享有良好的声誉。华克斯取得全网商盟认证,标志着我们的服务和管理水平达到了一个新的高度。华克斯全体员工愿与各界有识之士共同发展,共创美好未来。


    http://171fe12713.cn.b2b168.com
    欢迎来到苏州华克斯信息科技有限公司网站, 具体地址是江苏省苏州吴中区苏州工业园区新平街388号,联系人是李军。 主要经营Loadrunner,Fortify,源代码审计,源代码扫描。 单位注册资金单位注册资金人民币 100 万元以下。 我们的产品优等,服务优质,您将会为选择我们而感到放心,我们将会为得到您认可而感到骄傲。