- 博客(6)
- 资源 (1)
- 收藏
- 关注
RSS订阅
翻译 COVERITY 2018新版使用手册(1)
请加微信号abcd98865328获取COVERITY技术支持,包括二次开发,试用,集成,文档与接口服务等等Coverity Wizard 是让您通过直观的图形用户界面轻松完成以下 Coverity Analysis 任务的实用程序:配置 Coverity 工具以便与编译器搭配使用。 通过 Coverity 构建捕获功能构建源代码。 分析源代码以查找潜在的质量问题、安全问题和/或测试问题。 监控测...
2018-02-22 18:55:20
10284
原创 BlackDuck 2018版 操作说明 简介与离线数据库下载(黑鸭子 Black Duck)
请加微信号 abcd98865328 获取BlackDuck技术支持,包括二次开发,试用,集成,文档与接口服务等等Black Duck 是开源代码审计和管理领域的领导者,BlackDuck 软件分为protex、Codecenter、和Export,其中Protex 是用于代码扫描的,可以帮助用户发现自己的源代码中是否含有开源软件代码,以及是否有知识产权方面的风险。Coedcenter 是帮助用...
2018-05-01 13:58:09
7141
原创 分享几个国内外安全专家常用的漏洞库平台
美国1, 赛门铁克的漏洞库 https://www.securityfocus.com/2, 美国国家信息安全漏洞库 https://nvd.nist.gov/3, 全球信息安全漏洞指纹库与文件检测服务 http://cvescan.com4, 美国著名安全公司Offensive Security的漏洞库https://www.exploit-db.com/5,CVE(美国国土安全资助的MITRE...
2018-04-26 11:04:35
20793
原创 COVERITY下载 2018企业版安装包下载地址
下载地址 http://www.qschecker.comCOVERITY是被Gartner、Forrester、 IDC和 VDC权威机构评定为最领先的应用安全测试解决方案(超大规模分布式静态代码检查工具)。世界上几乎所有超大型软件企业都在使用(包括谷歌,亚马逊,洛克希德马丁,空中客车,华为等)。结合使用离线报告查看器的COVERITY分析器不受用户数限制。全程无需联网,充分保障源代码安全,简洁...
2018-03-02 10:24:47
3952
7
原创 选择自动化代码检查工具的三大基本原则
选择自动化代码审计工具的三大基本原则1,误报率低 在开发的最早期发现代码质量问题是最有效的方式。但是如果检测工具的误报率太高,则需要花费大量时间用于CodeReview,开发效率不升反降。因此不推荐使用SonarQube和Fortify2,能够离线使用 源代码是企业的核心竞争力,必须要联网才能使用的分析器存在代码泄露风险...
2018-02-23 17:01:00
1067
翻译 COVERITY 2018版C语言编译器支持清单
支持的编译器:Coverity Analysis for C/C++Coverity 提供并支持 Compiler Integration Toolkit (CIT) (CIT)。该工具包用于集成编译器与 Coverity Analysis for C/C++。Coverity 确认有部分编译器不能使用 CIT 集成。Coverity 为许多常见的编译器(在下面列出)提供编译器拆箱集成。请加微信号...
2018-02-23 12:14:27
2827
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人