安全测试工具之-fortify(二)

最新推荐文章于 2025-03-17 20:04:42 发布
最新推荐文章于 2025-03-17 20:04:42 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 安全测试 文章标签: 安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shandong_chu/article/details/123270991
版权
本文详细介绍了Fortify这款静态代码分析工具,重点讲解了自定义规则的原理、步骤,包括理解安全漏洞、识别相关函数、创建规则模板等,并给出了运行自定义规则的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1、简介

2、自定义规则原理

3、自定义规则

4、运行自定义规则

1、简介

Fortify是Micro Focus旗下AST (应用程序安全测试)产品 [1]  ,其产品组合包括:Fortify Static Code Analyzer提供静态代码分析器(SAST),Fortify WebInspect是动态应用安全测试软件(DAST),Software Security Center是软件安全中心(SSC)和 Application Defender 是实时应用程序自我保护(RASP)。

Fortify 能够提供静态和动态应用程序安全
测试技术,以及运行时应用程序监控和保护功能。为实现高效安全监测,Fortify具有源代码安全分析,可精准定位漏洞产生的路径,以及具有1分钟1万行的扫描速度。 

2、自定义规则原理

要编写有效的自定义规则,就必须熟悉已知的安全漏洞类别和通常与它们相关的函数类型。深入理解各类经常出现在特定类型漏洞的函数,有利于在编写自定义规则过程中能够准确地找到与安全相关的函数。相对来说寻找与安全相关的函数往往是比较困难的,因为任何一门语言,都有其庞大的开源框架和l

最低0.47元/天 解锁文章
Fortify自定义规则笔记()
liweibin812的博客
02-14 1万+
一. Fortify SCA 自定义规则介绍 Fortify是一款强大的静态代码扫描分析工具,其发现代码漏洞缺陷的能力十分强悍,主要是将代码经过编译,依托于其强大的内置规则库来发现漏洞的。其次fortify SCA 团队在开发此商业工具时,也提供了自定义规则的接口,只要经过正版授权后,便可以在此基础上自定义规则,来增强Fortify SCA的漏洞识别能力,同时经过自定义规则,也可以降低误报,使得...
Fortify自定义规则笔记()
liweibin812的博客
02-15 6268
对于自定义规则,我们需要掌握每条规则的所代表的可以检查的漏洞类型,这样,才能编写有效的自定义规则,伴随着自定义规则库的增多,Fortify SCA发现漏洞,和降低误报率会越来越低,一定程度上可以智能化的扫描系统。
3款顶流漏扫工具,不会不是网安人!(小白也可学)
最新发布
qq_53058639的博客
03-17 415
***Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面。
fortify linux自定义规则
qq_55814775的博客
10-17 323
好像是要在ExternalMetadata这个文件夹下创建规则,原话是。需要在Core/config/rules文件夹下编写规则吗。还在探索中........
fortify rules
08-31
1. fortify 2020 检测规则 2. 放入\Fortify_SCA_and_Apps_\Core\config\rules下面就可以使用
fortify 2018rules.zip
09-20
fortify 2018年的规则库,有需要的朋友自行下载。
安全测试工具fortify使用指南
03-11
### 安全测试工具Fortify使用指南 #### 一、Fortify简介 Fortify是Micro Focus旗下的应用程序安全测试(Application Security Testing, AST)产品之一,它涵盖了多种安全测试技术和工具,旨在帮助开发者和安全专家...
代码审计神器Fortify - Fortify SCA 20.1.1
12-24
Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,通过与软件安全漏洞规则集进行匹配、查找,从而将源...
test-fortify-source.rar_V2 _fortify
09-23
标题中的“test-fortify-source.rar_V2_fortify”暗示了这可能是一个与软件安全相关的项目,使用了Fortify工具进行源代码分析,并且是第版(V2)的版本更新。Fortify是一款静态应用安全测试(SAST)工具,用于检测...
Fortify SCA工具插件
03-04
2. `fortify-common-20.1.1.0007.jar`:这是一个Java档案文件,包含Fortify SCA工具的公共库,可能包含了工具所需的通用函数和类。 3. `fortify.license`:这可能是Fortify工具的许可证文件,用于验证软件的合法使用...
fortify规则包概述
06-01
NULL 博文链接:https://hoochiang.iteye.com/blog/2070813
Fortify SCA rules 2018最新版扫描规则
11-20
Fortify SCA rules 2018最新版扫描规则, 下载可以直接导入, 并提供报告输出, 安全可靠.
fortify 5.1 SCA rules
06-30
fortify 5.1 SCA rules 规则库
Fortify安全代码规则编写指南.rar
03-28
Fortify 安全代码使用指南 Chapter 1: 理解安全编码规则 这章节包括以下标题: 什么是安全编码规则? 什么是Secure Coding Rulepacks?什么是自定义规则?什么是漏洞类别?什么是规则类型 什么是安全编码规则?
fortify规则库rules_20170905.zip
05-27
core_abap.bin core_abap_preview.bin core_actionscript.bin core_android.bin
Fortify SCA 代码规则库-支持Java
02-27
Fortify SCA 代码规则库-支持Java,静态代码扫描 Fortify在线规则库网址,符合代码安全的编码参考 Fortify SCA Java
fortify扫描工具
xigema521的专栏
04-09 7758
fortify扫描工具 fortify扫描工具有提供UI客户端用于扫描操作,但是性能很差。 同时用UI客户端扫描的时候,经常会卡在某个进度的,而在CMD输入如下执行命令则会提速很多,而且很少有卡死的情况,缺点是生成的文件位置不方便配置 如下是扫描步骤: 1、首先清除上一次扫描的缓存: sourceanalyzer -b SCG-AuthCenter -clean 2、扫描、编译源码,需
2022年Fortify中文规则库-rules版本2022.1.1.0007
gitblog_09761的博客
09-06 701
2022年Fortify中文规则库-rules版本2022.1.1.0007 项目地址:https://gitcode.com/open-source-toolkit/786f7 欢迎使用Fortify中文规则库升级包 本仓库提供了2022年Fortify中文规则库的最新更新,版本号为2022.1.1.0007。此资源旨在帮助用户提升其Fortify应用程序安全扫描的精确度与覆盖范围,特别是对于需...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值