fortify规则库-苏州华克斯公司

询盘留言 |投诉|申领|删除 产品编号：596825788 更新时间：2025-05-06

苏州华克斯信息科技有限公司

主营业务：Loadrunner,Fortify,源代码审计,源代码扫描
公司官网：hksxxkj.tz1288.com
公司地址：苏州工业园区新平街388号

业务热线： 13862561363 (华克斯先生)

产品详情
联系方式

供货总量 : 不限
价格说明 : 议定
包装说明 : 不限
物流说明 : 货运及物流
交货说明 : 按订单

进行安全扫描_Fortify Sca自定义扫描规则

源代码编写

1. 编码规范尽量使用fortify认可的安全库函数，如ESAPI，使用ESAPI后fortify sca会把漏洞标记为低危，源代码审计工具fortify规则库，是可以忽略的漏洞类型。以下是对常见漏洞的安全库函数

2. 使用注解(针对java)如果我们用过SonarQube，我们会发现有两种修改代码的方式来解决误报。

注释

在被误判的代码行后面加上注释：//NOSONAR

String name = user.getName(); //NOSONAR

注解

在类或方法上面加上 @SuppressWarnings 注解

Fortify SAST 新增语言支持

提供27种以上的主要语言及其框架的准确支持和敏捷更新。之后将添加更多新的语言版本，从根本上改进、简化工作方式。以下语言更新已添加到 Fortify Static 代码分析器：

.NET

增加对 .NET 5.0、C# 9、 Blazor 语言和框架的支持。

MSBuild Support Update

增加对16.8和16.9版本的支持。

增加对1.15和1.16版本的支持；增加对 GOPROXY 环境变量的支持。

Java

更新 JSP 翻译以减少误报；改进字节码分析。

JavaScript

增加对 TypeScript 4.1及Angular 10、11语言和框架的支持。

Kotlin

增加对 Kotlin 1.4.20版本的支持。

PHP

增加对 PHP 7.2、7.3、7.4及8.0版本的支持。

Python

增加对Python 3.9、Django 3.1语言和框架的支持。

Swift/Obj-C

增加对 Xcode 12.4版本的支持。

Operating Systems (Linux)

增加对以下 Linux 服务器的支持：1. SUSE Linux Enterprise Server 15

2. Red Hat Enterprise Linux 8.2

3. CentOS Linux 7.6-1810 and 8.2-2004

4. Ubuntu 20.04.1 LTS

Micro Focus Visual COBOL (Technology Preview)

增加对 Micro Focus Visual COBOL 6.0.版本的支持。

C/C++ (Technology Preview)

使用新的基于 Clang 的翻译改进对 C++11 结构的支持。

Fortify SCA快速入门

规则库导入：

所有的扫描都是基于规则库进行的，因此，源代码扫描工具fortify规则库，建立扫描任务的前提条件就是你需要把检查规则拷贝到HP_Fortify﹨HP_Fortify_SCA_and_Apps_3.80﹨Core﹨config﹨rules文件夹下，拷贝后便为扫描建立了默认的规则库。另外，你也可以自定义规则，fortify规则库，这些内容将会在以后逐一介绍。

建立和执行扫描任务：

我们分别通过Java、.Net C#和C/C++三类不同编程语言项目来介绍如何快速建立和执行扫描任务：

Java项目：

Fortify SCA对于Java项目的支持是做得蕞好的，建立扫描入口的路径选择非常多，常用的方法是直接执行HP_Fortify﹨HP_Fortify_SCA_and_Apps_3.80﹨bin﹨d，启动审计工作台就可以直接对Java项目进行静态扫描；另外也可以使用Fortify SCA插件，源代码审计工具fortify规则库，集成嵌入Eclipse来完成开发过程中的实时扫描；当然，你也可以使用原生的命令行工具完成全部工作，我们这里介绍一个通用的方法，即利用ScanWizard工具导入你的源码项目，通过一系列设置后，会生成一个批处理脚本文件，通过批处理代替手工输入执行命令进行测试。

使用HP_Fortify﹨HP_Fortify_SCA_and_Apps_3.80﹨bin﹨d启动ScanWizard工具：

fortify规则库-苏州华克斯公司由苏州华克斯信息科技有限公司提供。“Loadrunner,Fortify,源代码审计,源代码扫描”选择苏州华克斯信息科技有限公司，公司位于：苏州工业园区新平街388号，多年来，华克斯坚持为客户提供好的服务，联系人：华克斯。欢迎广大新老客户来电，来函，亲临指导，洽谈业务。华克斯期待成为您的长期合作伙伴！

温馨提示：以上是关于fortify规则库-苏州华克斯公司的详细介绍，产品由苏州华克斯信息科技有限公司为您提供，如果您对苏州华克斯信息科技有限公司产品信息感兴趣可以联系供应商或者让供应商主动联系您，您也可以查看更多与行业专用软件相关的产品！

免责声明: • 本文仅代表作者个人观点，本站未对其内容进行核实，请读者仅做参考，如若文中涉及有违公德、触犯法律的内容，一经发现，立即删除，作者需自行承担相应责任。涉及到版权或其他问题，请及时联系我们 tousu@tz1288.com

华克斯先生
手机：13862561363
联系我时务必告知是在天助网上看到的！

苏州华克斯信息科技有限公司

商铺|诚信档案

地址：苏州工业园区新平街388号

电话：13862561363传真：0512-62382981

同行企业推荐：

深圳市中贤在线技术有限公司

免责声明：以上信息由会员自行提供，内容的真实性、准确性和合法性由发布会员负责，天助网对此不承担任何责任。天助网不涉及用户间因交易而产生的法律关系及法律纠纷，纠纷由您自行协商解决。

风险提醒：本网站仅作为用户寻找交易对象，就货物和服务的交易进行协商，以及获取各类与贸易相关的服务信息的平台。为避免产生购买风险，建议您在购买相关产品前务必确认供应商资质及产品质量。过低的价格、夸张的描述、私人银行账户等都有可能是虚假信息，请采购商谨慎对待，谨防欺诈，对于任何付款行为请您慎重抉择！如您遇到欺诈等不诚信行为，请您立即与天助网联系，如查证属实，天助网会对该企业商铺做注销处理，但天助网不对您因此造成的损失承担责任！

联系：tousu@tz1288.com是处理侵权投诉的专用邮箱，在您的合法权益受到侵害时，欢迎您向该邮箱发送邮件，我们会在3个工作日内给您答复，感谢您对我们的关注与支持！

苏州华克斯信息科技有限公司

fortify规则库-苏州华克斯公司

苏州华克斯信息科技有限公司

企业相关导航

企业最新产品