- 博客(2)
- 收藏
- 关注
原创 fortify安装
它是一种静态代码分析(Static Code Analysis)工具,旨在帮助开发团队在软件开发过程中发现修复潜在的安全漏洞和代码质量问题。Fortify 主要用于扫描应用程序源代码,检测潜在的漏洞和安全风险,如代码注入、跨站脚本攻击(XSS)、安全配置错误等。它不仅可以检查常见的安全问题,还支持定制规则集,允许开发者根据特定的安全标准或项目需求定义自己的规则。安装完成后,进入工具首页,可创建新项目以及查看之前任务。保存后,重启fortify,乱码问题就解决了。点击下一步,可配置规则包。
2023-09-21 15:45:00 378
原创 Dependency-Check
安装Dependency-Check有很多种方式,如构建工具插件、持续集成/持续交付(CI/CD)集成、Docker 集成、IDE 集成、自定义脚本、REST API,我一般会使用Maven构建项目,将Dependency-Check添加为Maven插件。Dependency-Check是一个用于检测应用程序的依赖项(项目中引入的各种库、框架和软件包)中是否存在已知漏洞的工具。执行完成后,可以在生成的报告中查看依赖项的漏洞信息。Dependency-Check 插件将会执行漏洞检查,并生成相应的报告。
2023-09-21 15:34:42 631 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人