fortify规则库解密后规则库生成fpr文件失败的解决方案

最新推荐文章于 2025-03-07 15:21:21 发布
最新推荐文章于 2025-03-07 15:21:21 发布
阅读量1.1k 收藏 2
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ma2ma3/article/details/124184149
版权

最近有源码审计的需求,首先了Fortify工具,但是其自带的漏洞库误报率较高,而且有很多过时我们并不需要的漏洞,于是想对官方规则库进行一些改造。经度娘查阅,找到了这篇文章:fortify规则库解密之旅|NOSEC安全讯息平台 - 白帽汇安全研究院

既然前人已经栽树,那我这后人就乘凉吧,一顿操作,解密成功,扫描源码……报错,规则库格式错误!

奇怪了,难道解密不对?这是不可能的,前面大哥调用的官方解密模块,不可能有错。于是分析解密后的xml,终于找到了原因:

看这是文件的最后,每个生成的xml,都会多出来这么几行,导致整个xml无效,验证失败。于是怀疑官方学坏了?在解密的最后留个小尾巴折腾人?

再分析前辈大哥写的解密代码,发现一处小问题:

 看这里,读入缓冲区的内容直接写入新文件,未加判断,这就造成了,当到文件末尾时,

最低0.47元/天 解锁文章
ma2ma3
关注
fortipy:FortifyFPR文件浏览器库
04-28
强化 FortiPY是Fortify FPR文件浏览器库。 使用范例 基本上有两种打开FPR(FVDL文件)的方法: import fortipy with fortipy.FPR("filename.fpr") as f: print f.get_types_of_vulns() 或者您可以使用标准的打开/关闭: import fortipy f = fortipy.FPR("filename.fpr") print f.get_types_of_vulns() f.close() # by default if you open an .fpr file close() will clean the temp files but you can override this: # f.close(clean=False) 打开后,该对象将以Python结构包含FPR文件
2020版fortify规则库文件
06-21
最新版本的代码扫描工具fortify规则库,网络上很多2019版本的下载,但是没有对应的规则,这份是最新版本的规则。
Fortify SCA 24.4 最新可用版
棉花糖的博客
03-07 678
Fortify Static Code Analyzer(Fortify SCA) 是一款由 Micro Focus(原惠普旗下)开发的 静态应用安全测试(SAST)工具,专注于在软件开发早期通过分析源代码或编译后的二进制文件,识别潜在的安全漏洞、代码缺陷和合规性问题。以下是其核心特点与功能:核心功能 静态代码分析 在不运行程序的情况下,通过语法、语义分析检测代码中的安全漏洞(如 SQL 注入、跨站脚本(XSS)、缓冲区溢出等)和代码质量问题。
Fortify SCA 2018.1.1.003 中文规则库
07-25
Fortify SCA 2018.1.1.003 中文规则库 Fortify SCA 代码规则库-支持Java、C、C++、C#、PHP、Swift等静态代码扫描 ,符合代码安全的编码参考 Fortify SCA 。
Fortify SCA 代码规则库-支持Java
02-27
Fortify SCA 代码规则库-支持Java,静态代码扫描 Fortify在线规则库网址,符合代码安全的编码参考 Fortify SCA Java
fortify linux自定义规则
qq_55814775的博客
10-17 312
好像是要在ExternalMetadata这个文件夹下创建规则,原话是。需要在Core/config/rules文件夹下编写规则吗。还在探索中........
fortify java_Fortify SCA快速入门以及常见问题解决方法
weixin_34351588的博客
02-12 1716
本篇将透过HP_Fortify_SCA_and_Apps_3.80从实用主义的角度入手,使读者能够快速的对该工具进行使用和对一些可能出现的常见问题进行处理,从而完成一个完整流程的源代码安全性静态扫描测试。快速入门规则库导入:所有的扫描都是基于规则库进行的,因此,建立扫描任务的前提条件就是你需要把检查规则拷贝到HP_Fortify\HP_Fortify_SCA_and_Apps_3.80\Core\...
Fortify_SCA_v24.2.0
2301_76786857的博客
01-11 698
Fortify SCA 支持丰富的开发环境、语言、平台和框架,可对开发与生产混合环境进行安全检查。25 种编程语言 超过 911,000 个组件级 API 可检测超过 961 个漏洞类别 支持所有主流平台、构建环境和 IDE。 Fortify SCA是一款商业软件,价格较为昂贵,因此我只找到了一个早期的版本进行试用。因为是商业软件,它有详细的使用文档,查阅非常方便。它支持一些IDE的插件功能,在安装的时候会有选项。
SCA最新规则库
04-17
`Fortify规则库在线地址.txt`可能是指向Fortify官方或社区维护的规则库更新地址,这个链接对于保持规则库的最新性至关重要。定期更新规则库可以确保检测到最新的安全威胁和编程错误,从而提升软件的安全性。 `最新...
代码审计神器Fortify - Fortify SCA 20.1.1
12-24
Fortify 详细安装使用可参考我的文章 ...通过分析不同类型问题的静态分析引擎分析NST文件,同时匹配所有规则库中的漏洞特征,将漏洞抓取出来,然后形成包含详细漏洞信息的FPR结果文件,用AWB打开查看。
fortify规则库: 2020.1.0.0009
03-17
fortify规则库: 2020.1.0.0009 放入\Fortify_SCA_and_Apps_\Core\config\rules下面就可以使用
fortify规则包概述
06-01
NULL 博文链接:https://hoochiang.iteye.com/blog/2070813
fortify 2018rules.zip
09-20
fortify 2018年的规则库,有需要的朋友自行下载。
fortify规则库: 2019.4.0.0009 fortify规则库: 2020.1.0.0009
10-27
Fortify安全编码规则包,包中含有2019年和2020年的,版本号可以自己看。 包括Fortify静态代码分析器(SCA),Fortify WebInspect和Fortify Application Defender)的安全情报。如今,MicroFocus Fortify软件安全性内容支持26种编程语言中的1,019个漏洞类别,涵盖了超过一百万个单独的API
fortify规则库rules_20170905.zip
05-27
core_abap.bin core_abap_preview.bin core_actionscript.bin core_android.bin
fortify扫描python项目规则
最新发布
03-19
### Fortify 扫描 Python 项目的规则配置最佳实践 Fortify 是一种强大的静态应用安全测试 (SAST) 工具,能够帮助开发者识别代码中的潜在安全漏洞。对于 Python 项目而言,Fortify 的扫描过程涉及特定的规则集和配置...
Fortify、Checkmarx(代码审计)
墨痕诉清风的博客
06-15 1019
Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,通过与软件安全漏洞规则集进行匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并可导出报告。扫描的结果中包括详细的安全漏洞信息、相关的安全知识、修复意见。数据量引擎:跟踪、记录并分析程序中的数据传递过程所产生的安全问题。语义引擎:分析过程中不安全的函数,方法的使用的安全问题。结构引擎:分析程序上下文环境、结构中的安全问题。
fortify java_Fortify SCA 代码规则库-支持Java
weixin_33637628的博客
02-15 1403
【实例简介】Fortify SCA 代码规则库-支持Java,静态代码扫描Fortify在线规则库网址,符合代码安全的编码参考Fortify SCA Java【实例截图】【核心代码】FortifySCA最新规则库├── Fortify规则库在线地址.txt└── 最新规则库├── ExternalMetadata│ └── externalmetadata.xml├── README.TXT├...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值