FortifySCA庞大的安全编码规则包跨层、跨语言地分析代码的漏洞的产生C，C++，.Net，Java，JSP，PL/SQL，T-SQL，XML，CFMLJavaScript，PHP，ASP，VB，VBScript精que地定位漏洞的产生的全路径支持不同的软件开发平台Platform:Windows，Solaris，RedHatLinux，源代码检测工具fortify价格，MacOSX，HP-UX，IBMAIXIDEs:VisualStudio，Eclipse，RAD，WSADSourceCodeAnalysisEngine（源代码分析引擎）数据流分析引擎-----跟踪，记录并分析程序中的数据传递过程的安全问题语义分析引擎-----分析程序中不安全的函数，方法的使用的安全问题结构分析引擎-----分析程序上下文环境，结构中的安全问题控制流分析引擎-----分析程序特定时间，状态下执行操作指令的安全问题配置分析引擎-----分析项目配置文件中的敏感信息和配置缺失的安全问题特有的X-Tier?跟踪qi-----跨跃项目的上下层次，贯穿程序来综合分析问题Fortify软件强化静态代码分析器使软件更快地生产“将FINDBUGSXML转换为HPFORTIFYSCAFPR|MAIN|CA特权身份管理员安全研究白皮书?强化针对JSSEAPI的SCA自定义规则滥用我们的贡献：强制性的SCA规则为了检测上述不安全的用法，我们在HPFortifySCA的12个自定义规则中对以下检查进行了编码。这些规则确定了依赖于JSSE和ApacheHTTPClient的代码中的问题，因为它们是厚客户端和Android应用程序的广泛使用的库。超许可主机名验证器：当代码声明一个HostnameVerifier时，该规则被触发，并且它总是返回true。<谓词><！[CDATA[函数f：f.name是“verify”和f.enclosingClass.supers包含[Class：name==“javax.net.ssl.HostnameVerifier”]和f.parameters[0].type.name是“java.lang.String”和f.parameters[1].type.name是“javax.net.ssl.SSLSession”和f.returnType.name是“boolean”，f包含[ReturnStatementr：r.expression.ctantValuematches“true”]]]></谓词>过度允许的信任管理器：当代码声明一个TrustManager并且它不会抛出一个CertificateException时触发该规则。抛出异常是API管理意外状况的方式。<谓词><！[CDATA[函数f：f.name是“checkServerTrusted”和f.parameters[0].type.name是“java.security.cert.X509Certificate”和f.parameters[1].type.name是“java.lang.String”和f.returnType.name是“void”而不是f包含[ThrowStatementt：t.expression.type.definition.supers包含[Class：name==“（javax.security.cert.CertificateException|java.security.cert.CertificateException）”]]]></谓词>缺少主机名验证：当代码使用低级SSLSocketAPI并且未设置HostnameVerifier时，将触发该规则。经常被误用：自定义HostnameVerifier：当代码使用HttpsURLConnectionAPI并且它设置自定义主机名验证器时，该规则被触发。经常被误用：自定义SSLSocketFactory：当代码使用HttpsURLConnectionAPI并且它设置自定义SSLSocketFactory时，该规则被触发。我们决定启动“经常被滥用”的规则，因为应用程序正在使用API，并且应该手动审查这些方法的重写。规则包可在Github上获得。这些检查应始终在源代码分析期间执行，以确保代码不会引入不安全的SSL/TLS使用。https://github.com/GDSSecurity/JSSE_Fortify_SCA_RulesAuthorAndreaScaduto|评论关闭|分享文章分享文章标签TagCustom规则，CategoryApplication安全性中的TagSDL，CategoryCustom规则Fortify软件强化静态代码分析器使软件更快地生产HPFortify静态代码分析器HPFortifySCA通过可用的全mian的安全编码规则提供根本原因的漏洞检测，并支持广泛的语言，平台，构建环境（集成开发环境或IDE）和软件组件API。进行静态分析，源代码扫描工具fortify价格，以确定源代码中的安全漏洞的根本原因检测超过480种类型的软件安全漏洞，fortify价格，涵盖20种开发语言-业界。根据风险严重程度排序优先级结果，并指导如何修复代码行详细信息中的漏洞确保符合应用程序安全性要求硬件要求HPFortifySoftware建议您在具有至少1GBRAM的处理器上安装HPFortify静态代码分析器（SCA）。平台和架构HPFortifySCA支持以下平台和架构：操作系统架构版本Linuxx86：32位和64位FedoraCore7红帽ES4，源代码扫描工具fortify价格，ES5NovellSUSE10OracleEL5.2Windows?x86：32位和64位7SP12017年win10Vista业务VistaUltimateWindows7的Windows?x86：32位2000MacOSx8610.5，10.6OracleSolarisSPARC8，9，108610HP-UXPA-RISC11.11AIX5.2PPCFreeBSDx86：32位6.3，7.0源代码扫描工具fortify价格-苏州华克斯公司由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司位于苏州工业园区新平街388号。在市场经济的浪潮中拼博和发展，目前华克斯在行业软件中享有良好的声誉。华克斯取得全网商盟认证，标志着我们的服务和管理水平达到了一个新的高度。华克斯全体员工愿与各界有识之士共同发展，共创美好未来。)