安全测试
una2017
这个作者很懒,什么都没留下…
展开
-
【源代码扫描工具】 -fortify SCA原理简介
1-Fortify SCA(Fortify Source Code Analysis)是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。扫描的结果中不但包括详细的安全漏洞的信息,还会有相关的...原创 2017-06-29 15:20:16 · 4324 阅读 · 0 评论 -
【源代码扫描工具】-fortify SCA使用
1-Fortify SCA 静态分析原理1)Translation-把各种语言的源代码转为一种统一的中间语言代码。 即通过调用语言的编译器或者解释器把前端的语言代码(如JAVA,C/C++源代码)转换成一种中间媒体文件NST(Normal Syntax Tree)将其源代码之间的调用关系,执行环境,上下文等分析清楚。 首先通过调用语言的编译器或者解释器把前端的语言代码(如JAVA,C/C...原创 2017-06-30 18:03:02 · 12850 阅读 · 0 评论 -
【源代码扫描工具】 -Checkmarx使用
工具地址:http://10.116.56.36/CxWebClient/login.aspx?url=d3c5847f-33e0-4c34-bb06-e579ad8e44ca用户名/密码:Public/Public@123!@1qaz操作步骤:第1步:打开【项目组和扫描->创建新的项目】1、Checkmarx Project Name建议以项目编码为基准,其余可增加版本号等加以标注、2、选...原创 2018-03-20 11:24:07 · 7003 阅读 · 3 评论 -
使用AppScan做安全测试
第1步:下载安装包,并安装软件第2步:录入系统url,输入用户名密码,触发扫描第3步:分析安全扫描报告(一般为pdf格式)原创 2018-03-20 11:31:44 · 1423 阅读 · 0 评论