Fortify SCA的一些浅显使用
来源:互联网 发布:中国美术馆 知乎 编辑:程序博客网 时间:2024/06/07 20:42
按照前面的计划,开始安全测试初步学习。
前面有个VB的系统要分析,太老了,找来找去,好像只有Fortify SCA 还有一个smartCheck(现在和DevPaterner是一家)。
遗憾的是SmartCheck用不起来。 用FortifySCA扫描了一遍,发现效果不咋地。
以前一直以为FortifySCA是渗透测试工具。这次用过以后(4.1版本),有几个浅显的认识:
- fortify sca是做源代码扫描的,白盒工具
- fortify sca是安全测试工具,最强的是各种安全规则方面的:例如,SQL注入,资源泄露,冗余代码,弱错误处理,JAVAScript劫持等。这次资源问题等别的问题没有查出来什么,SQL注入查了一堆,可惜不是我想要的。
- fortify最适合的还是JAVA项目,其他的C#、C++、VB等支持相对很弱。
- 用来做渗透测试还是用APPScan合适。
阅读全文
0 0
- Fortify SCA的一些浅显使用
- 【源代码扫描工具-fortify SCA】-第二步:使用
- fortify的应用案例(美国军队部署)第二篇战略-为什么选择fortify SCA
- Fortify SCA 源代码安全检测工具
- Fortify SCA报告模板汇总
- RAC的浅显使用
- Redis浅显的使用
- SVN的一些浅显看法
- 用Fortify SCA分析代码漏洞1
- 用Fortify SCA分析代码漏洞
- Fortify SCA 分析代码漏洞全解
- HP Fortify SCA安全检测工具初知
- Fortify SCA快速入门以及常见问题解决方法
- Fortify SCA 源代码安全测试工具-----介绍
- fortify的linux环境使用步骤
- Servlet&JSP的一些浅显的总结
- 对Ajax的一些浅显理解
- 关于线程的一些浅显知识
- android studio 3.0 gradle 打包脚本配置
- 【学习笔记】SpringMvc+WebUploader整合处理
- java 常见jar 包作用
- mvn help:system 出现的的问题
- 【apache】配置
- Fortify SCA的一些浅显使用
- Linux信号量常用操作表
- JWT认证 鉴权
- CardView介绍
- 简单的脚本批量发布(带事务)程序
- Linux下网络摄像头
- 自定义View实现词组 不断行显示 并且高亮
- 小程序实现第三方登录,后台采用的是laravel框架
- 计算机各种编码