Fortify编写自定义规则原理
要编写有效的自定义规则,就必须熟悉一直的安全漏洞类别和通常与他们相关的函数类型。深入理解各类经常出现在特定类型漏洞的函数,有利于在编写自定义规则过程中能够准确地找到与安全相关的函数。任何一门语言,都有其庞大的开源框架和lib库。所以自定义规则,源代码检测工具fortify工具,既要精通安全漏洞原理,又要熟练掌握一门或几门开发语言,一般自定义规则用的比较多的语言有java、C/C++、PHP等。其次必须识别与安全相关的函数,贵州fortify工具,并熟悉这些函数的特性以此来确定能够体现各个函数具体行为和与之相关的漏洞类别的正确规则形式。一旦确定好了这种联系,源代码扫描工具fortify工具,使用自定义规则编辑器来创建规则就相对简单了。
Fortify SCA如何使用!
安装fortify之后,打开
界面:
选择扫描
他问要不要更新? 如果你购买了可以选择YES。
选择之后出现如下界面
浏览意思是:扫描之后保存的结果保存在哪个路径。
然后点击下一步。
参数说明:
1、enable clean :把上一次的扫描结果清楚,除非换一个build ID,不然中间文件可能对下一次扫描产生影响。
2、enable translation: 转换,把源码代码转换成nst文件
3、64: 是扫描64位的模式,sca默认扫描是32位模式。
4、-Xmx4000m:4000M大概是4G,制定内存数-Xmx4G :也可以用G定义这个参数建议加
5、-encoding: 定制编码,UTF-8比较全,工具解析代码的时候字符集转换的比较好,建议加,如果中文注释不加会是乱码。
6、-diable-source-:rendering:不加载与漏洞无关的代码到审计平台上,源代码扫描工具fortify工具,不建议加,这样代码显示不全。
Fortify SCA 卸载(一)
About Uninstalling Fortify Static Code Analyzer and Applicati0ns
本节描述如何卸载增强的静态代码分析器和应用程序。可以使用标准安装向导,也可以静默执行卸载。还可以在非windows系统上执行基于文本的卸载。
本节包含以下主题:
Uninstalling Fortify Static Code Analyzer and Applicati0ns
Start > Control Panel > Add or Remove Programs.
Fortify SCA and Applicati0ns , and then click Remove.
系统会提示您是否删除所有应用程序设置。做以下任何一件事:
单击Yes删除与要卸载的Fortify Static Code Analyzer版本相关的工具的应用程序设置文件夹。未删除Fortify静态代码分析器(sca)文件夹。
单击No保留系统上的应用程序设置。
Uninstalling on Other Platforms
位于
Unix or Linux Uninstall_FortifySCAandApps.exe
macOS Uninstall_FortifySCAandApps_.app
单击Yes删除与要卸载的Fortify Static Code Analyzer版本相关的工具的应用程序设置文件夹。未删除Fortify静态代码分析器(sca)文件夹。
单击No保留系统上的应用程序设置。
Uninstalling Fortify Static Code Analyzer and Applicati0ns Silently
导航到安装目录。
源代码扫描工具fortify工具-苏州华克斯公司由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司坚持“以人为本”的企业理念,拥有一支高素质的员工队伍,力求提供更好的产品和服务回馈社会,并欢迎广大新老客户光临惠顾,真诚合作、共创美好未来。华克斯——您可信赖的朋友,公司地址:苏州工业园区新平街388号,联系人:华克斯。
