让 SAP “一眼倾心”,Fortify 的魅力难以抗拒!
基于 SAP 的产品安全战略要求,开发过程中的静态分析要确保所有应用程序的安全性与抗击网络威胁的能力,从而保护客户和公司的业务安全。Micro Focus Fortify 是助其成功的关键因素。
SAP 用自主维护的静态分析工具来分析以专有 ABAP 语言编写的应用程序。但对于 Java(ABAP 后 SAP 蕞常用的编程语言),源代码检测工具fortify价格,公司决定采纳第三方的服务。他们的选择是行业的leader——Micro Focus Fortify,现在,SAP 已将 Fortify 完全整合到他们的开发全生命周期之中。
于是,SAP 与 Fortify 一起设计和实施了应用静态分析的综合解决方案,即基于 Fortify 软件安全中心(SSC)和 Fortify 静态代码分析器(SCA)的综合解决方案,源代码审计工具fortify价格,以 Java、C#、JSP 等语言为主。
Fortify审计界面概述
下图显示了“Auditing(审计)”界面中的 Webgoat FPR 文件示例。
Audit Workbench 界面:
Audit Workbench 界面由以下几个面板组成:
“Issues(问题)”面板
“Analysis Trace(分析跟踪)”面板
“Project Summary(项目摘要)”面板
“Source Code Viewer(源代码查看器)”面板
“Function(函数)”面板
“Issue Auditing(问题审计)”面板
“Issues(问题)”面板
使用 Issues(问题)面板,您可以对希望审计的问题进行分组和选择。该面板由下列元素组成:
“Filter Set(过滤器组)”下拉列表
“Folders(文件夹)”选项卡
Group by(分组方式)
“Search(搜索)”框
Fortify “Source Code Viewer(源代码查看器)”面板:
“Source Code Viewer(源代码查看器)”面板显示了与在“Issues(问题)”面板中选择的问题相关联的代码段。如果“Analysis Trace(分析跟踪)”面板中的多个节点代表一个问题,则“Source Code Viewer(源代码查看器)”面板会显示与所选节点相关联的代码。
在“Source Code Viewer(源代码查看器)”面板中,您可以使用代码辅助功能创建自定义规则和新问题,如下所示:
要为某个函数创建规则,源代码扫描工具fortify价格,请将光标放在该函数中,单击鼠标右键,然后选择 Write Rule for This Function(为此函数编写规则)。
要创建新问题,华北fortify价格,请将光标放在该函数中,单击鼠标右键,然后选择 Create New Issue(创建新问题)。
华北fortify价格-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是江苏 苏州 ,行业软件的见证者,多年来,公司贯彻执行科学管理、创新发展、诚实守信的方针,满足客户需求。在华克斯领导携全体员工热情欢迎各界人士垂询洽谈,共创华克斯更加美好的未来。
