Fortify SCA 支持的开发语言
XML
12. C/C++
13. PHP
14. T-SQL (MSSQLDB)
15. PL/SQL(OracleDB)
16. ActionScript
17. Objective-C(iPhone)
18.ColdFusion
19.Python
Fortify
SCA支持扫描字节码(Java源代码编译之后的形式),支持Class文
件、Jar文件。
2. Fortify
SCA全mian支持Ruby语言
3. Fortify
SCA支持xin版本的苹果IOS移动应用测试,Xcode6.0,
6.1,and6.2
20.COBOL
21.SAP-ABAP
Fortify软件
强化静态代码分析器
使软件更快地生产
HP Fortify静态代码分析器
HP Fortify SCA通过可用的全mian的安全编码规则提供根本原因的漏洞检测,并支持广泛的语言,平台,构建环境(集成开发环境或IDE)和软件组件API。
进行静态分析,以确定源代码中的安全漏洞的根本原因
检测超过480种类型的软件安全漏洞,涵盖20种开发语言 - 业界多。
根据风险严重程度排序优先级结果,并指导如何修复代码行详细信息中的漏洞
确保符合应用程序安全性要求
硬件要求
HP Fortify Software建议您在具有至少1 GB RAM的高端处理器上安装HP Fortify静态代码分析器(SCA)。
平台和架构
HP Fortify SCA支持以下平台和架构:
操作系统架构版本
Linux x86:32位和64位Fedora Core 7
红帽ES 4,ES5
Novell SUSE 10
Oracle EL 5.2
Windows®x86:32位和64位7 SP1
2017年
win10
Vista业务
Vista Ultimate
Windows 7的
Windows®x86:32位2000
Mac OS x86 10.5,10.6
Oracle Solaris SPARC 8,9,10
86 10
HP-UX PA-RISC 11.11
AIX 5.2 PPC
FreeBSD x86:32位6.3,7.0
Fortify软件
强化静态代码分析器
使软件更快地生产
HP Fortify静态代码分析器
强化SCA
我开始使用自定义扩展名#4,并希望自动化Fortify扫描。这是我第yi次真的不确定这应该是什么样的扩展。它是一个源代码控制分析器,所以感觉它应该是一个报告动作,如FxCop或NCover,但本机输出格式“FPR”是一个二进制的blob,显然不适合任何ReportType枚举选项。可以将其输出为可部署,但在概念上听起来错误。在某些情况下,我们可以直接将报告发送到中央服务器,因此如果您考虑将步骤部署到Fortify服务器,那么只需将其简单地随机部署就不完全不准确。
其他并发zheng在于,强化SCA有时可能非常缓慢,我几乎可以将其作为推广要求,如果我们可以找到一个很好的方式进行后台安排,但是我没有看到任何长时间运行的背景的例子任务在GitHub上的扩展。
这听起来像一个报告行动的好候选人,但使用ZippedHtml选项。虽然该报表输出二进制文件,您可以使用该文件的超链接将一个html文件写入磁盘,并将其用作索引。两者都将包含在zip文件中,并存在于报表中。如果FPR文件很大,hao将其保存在磁盘上,否则它不会保存在数据库中。
还有一些额外的内置报告操作不在GitHub上;您可以通过反射器或其他东西找到或填写源代码申请表。
当然没有背景行动,但有一个选择可能是...
观看促销已完成事件的触发器
在后台运行报告使用BuildOutputs_AddOutput操作将报告添加到Build
添加促销要求以验证报告已完成
希望有所帮助。我会很好奇看到你想出了什么。
以上信息由专业从事源代码审计工具fortify规则的华克斯于2025/7/4 9:06:52发布
转载请注明来源:http://www.zhizhuke.cn/qyzx/hksxxkj-2874155503.html
