关闭

Fortify SCA C#.NET 扫描方法(Visual Studio插件)

2786人阅读 评论(12) 收藏 举报
分类:

环境准备

安装VisualStudio

这里写图片描述

安装Fortify SCA,并根据版本选择安装插件

这里写图片描述

扫描代码方法

通过VisualStudio对待扫描项目解决方案进行编译和转换分析

sourceanalyzer -b sec_scan -64 -Xmx2048M -Xms2048M -Xss24M "D:\Program Files (x86)\Microsoft Visual Studio 11.0\Common7\IDE\devenv.exe" project.sln

注:根据实际情况配置devenv.exe程序路径
VisualStudio加载解决方案后,使用“Fortify插件”完成编译和转换分析:
这里写图片描述

进行扫描

sourceanalyzer -b sec_scan -scan -64 -Xmx2048M -Xms2048M -Xss24M -f result.fpr
0
0
查看评论

Fortify SCA快速入门以及常见问题解决方法

本篇将透过HP_Fortify_SCA_and_Apps_3.80从实用主义的角度入手,使读者能够快速的对该工具进行使用和对一些可能出现的常见问题进行处理,从而完成一个完整流程的源代码安全性静态扫描测试。快速入门 规则库导入: 所有的扫描都是基于规则库进行的,因此,建立扫描任务的前提条件就是你需要...
  • xreztento
  • xreztento
  • 2015-10-15 17:39
  • 14415

Fortify扫描.NET项目

Fortify扫描.NET项目首先要安装Visual Studio开发环境,
  • Testing_is_believing
  • Testing_is_believing
  • 2014-11-01 10:07
  • 3005

商业级别Fortify白盒神器介绍与使用分析

什么是fortify它又能干些什么? 答:fottify全名叫:Fortify SCA ,是HP的产品 ,是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面...
  • qq_27446553
  • qq_27446553
  • 2016-02-18 14:50
  • 729

代码静态检查fortify

http://www.cnblogs.com/hyddd/archive/2009/02/23/1396790.html
  • brucexu1978
  • brucexu1978
  • 2012-11-01 16:34
  • 1481

针对Fortify工具扫描出几大漏洞的解决办法总结--1

Fortify是一款能扫描分析代码漏洞的强大工具,这里就不详细介绍,有兴趣了解的同学可以自己找些相关资料来看看。 本人在实际工作中遇到以下漏洞,结合他人经验及自己的理解总结出一些相关解决方式,如有不足之处还望批评指正。 1.System Information Leak 系统信息泄露:当系统数...
  • abcxy12336
  • abcxy12336
  • 2016-08-27 15:44
  • 7411

fortify SCA

  • 2010-12-23 17:55
  • 476KB
  • 下载

C# 条码控件

  • 2011-10-02 11:20
  • 1.60MB
  • 下载

fortify 5.1 SCA rules

  • 2017-06-30 18:11
  • 2.12MB
  • 下载

【源代码扫描工具-fortify SCA】-第二步:使用

fortify SCA使用
  • zhailihua
  • zhailihua
  • 2017-06-30 18:03
  • 1293

stylecop 4.7 (c#代码静态扫描工具)

  • 2014-09-02 10:50
  • 4.29MB
  • 下载
    个人资料
    • 访问:116575次
    • 积分:1501
    • 等级:
    • 排名:千里之外
    • 原创:39篇
    • 转载:0篇
    • 译文:0篇
    • 评论:47条
    博客专栏
    最新评论