【源代码扫描工具-fortify SCA】-第二步:使用
来源:互联网 发布:阿里云os电视工程模式 编辑:程序博客网 时间:2024/05/19 19:12
1-Fortify SCA 的工作原理
1)Translation-把各种语言的源代码转为一种统一的中间语言代码。
即通过调用语言的编译器或者解释器把前端的语言代码(如JAVA,C/C++源代码)转换成一种中间媒体文件NST(Normal Syntax Tree)将其源代码之间的调用关系,执行环境,上下文等分析清楚。 首先通过调用语言的编译器或者解释器把前端的语言代码(如JAVA,C/C++源代码)转换成一种中间媒体文件NST(Normal Syntax Tree)将其源代码之间的调用关系,执行环境,上下文等分析清楚。
2)Analysis-根据中间代码分析代码漏洞,并得出报告。
即通过上述的五大分析引擎从五个切面来分析这个NST,匹配所有规则库中的漏洞特征,一旦发现漏洞就抓取出来。最后形成包含详细漏洞信息的FPR结果文件,用AWB打开查看。
2-Fortify SCA 扫描的结果
Fortify SCA 的结果文件为.FPR文件,包括详细的漏洞信息:漏洞分类,漏洞产生的全路径,漏洞所在的源代码行,漏洞的详细说明及修复建议等。
阅读全文
0 0
- 【源代码扫描工具-fortify SCA】-第二步:使用
- 【源代码扫描工具-fortify SCA】-第一部:原理简介
- Fortify SCA 源代码安全测试工具-----介绍
- Fortify SCA 源代码安全检测工具
- fortify扫描工具
- Fortify SCA的一些浅显使用
- Fortify SCA C#.NET 扫描方法(Visual Studio插件)
- fortify的应用案例(美国军队部署)第二篇战略-为什么选择fortify SCA
- Fortify SCA报告模板汇总
- 针对Fortify工具扫描出几大漏洞的解决办法总结--1
- Fortify扫描.NET项目
- 用Fortify SCA分析代码漏洞1
- 用Fortify SCA分析代码漏洞
- Fortify SCA 分析代码漏洞全解
- HP Fortify SCA安全检测工具初知
- Fortify SCA快速入门以及常见问题解决方法
- fortify代码扫描问题结果分析
- 关于Fortify 代码安全扫描常见问题
- Java实现文件上传
- 指针表达式+1.对应的地址值却+4?/为什么两个数组元素的地址相减之差不为地址之差?
- java 字节流复制文件(总)
- Java 9 目前已经可以确认的特性介绍
- HDU1219 AC Me【输入输出】
- 【源代码扫描工具-fortify SCA】-第二步:使用
- 欢迎使用CSDN-markdown编辑器
- html5新特性,拖放,drag drop
- postgresql角色与权限
- innobackupex全库增量备份与恢复
- [FFMPEG硬件加速]nvidia方案
- 位运算: 与”&、“非”~、“或||”、“异或”^ ;原码 反码 补码的相互转化
- 算法导论读书笔记(20)van Emde Boas树
- 26-复杂链表的复制