Fortify SCA安全合规问题规则定制
《互联网个人信息保护指南》里指出重要数据在存储过程中应保密,包括但不限于鉴别数据和个人信息。而我们在实际审查中发现,有的应用为了排查问题方便,fortify版本,在服务器中间件Log里记录了用户的姓名、shenfenzheng号、yinhangka号、等敏感信息。这种问题可以通过自动化代码审查发现,源代码检测工具fortify版本,而fortify默认的规则是无法识别shenfenzheng号这种信息的,我们可以新建CharacterizationRule来完成对shenfenzheng标识的识别
1.增加对合规信息的识别
2.定制漏洞描述和修复建议
SAP 可以按需定制 Fortify 解决方案
通过增强应用程序的安全性,Fortify 保护 SAP 及其客户免受 IT 软件相关的财务损失、业务中断和对企业品牌力的损害。
此外,由于 Fortify 能有效地对新开发的应用程序和以前的修订版本执行静态分析,源代码审计工具fortify版本,并且可以在软件开发生命周期的早期识别和修复漏洞,SAP 的修复总成本也进一步降低。它迄今为止扫描已超过1.78亿行代码。
此外,SAP 可以按需定制 Fortify 解决方案,以满足其客户的具体要求。来自 Micro Focus 现场实施的咨询及帮助,更是 SAP 试点项目成功的关键要素。通过 Micro Focus Services 关于 Fortify 软件工具和流程的深入培训,开发人员对安全编码实践的认识得到了显著提高,增强 SAP 开发人员的技能,并改善了开发流程。
Fortify代码扫描使用教程
1、进入Fortify安装目录,再进入bin目录,双击d启动程序
2、打开扫描窗口,点击Scan Java Project
3、选择要扫描的项目目录,点击确定按钮
4、弹出java代码版本选择窗口,选择版本后,点击OK
5、弹出审计向导窗口,点击Scan按钮开始扫描
6、扫描开始,等待扫描结束,等待时间根据项目大小而定,可能时间会很长
7、扫描结束后,显示扫描结果。
苏州华克斯公司-源代码审计工具fortify版本由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司实力不俗,信誉可靠,在江苏 苏州 的行业软件等行业积累了大批忠诚的客户。华克斯带着精益求精的工作态度和不断的完善创新理念和您携手步入辉煌,共创美好未来!温馨提示:以上是关于苏州华克斯公司-源代码审计工具fortify版本的详细介绍,产品由苏州华克斯信息科技有限公司为您提供,如果您对苏州华克斯信息科技有限公司产品信息感兴趣可以联系供应商或者让供应商主动联系您 ,您也可以查看更多与行业专用软件相关的产品!
免责声明:以上信息由会员自行提供,内容的真实性、准确性和合法性由发布会员负责,天助网对此不承担任何责任。天助网不涉及用户间因交易而产生的法律关系及法律纠纷, 纠纷由您自行协商解决。
风险提醒:本网站仅作为用户寻找交易对象,就货物和服务的交易进行协商,以及获取各类与贸易相关的服务信息的平台。为避免产生购买风险,建议您在购买相关产品前务必 确认供应商资质及产品质量。过低的价格、夸张的描述、私人银行账户等都有可能是虚假信息,请采购商谨慎对待,谨防欺诈,对于任何付款行为请您慎重抉择!如您遇到欺诈 等不诚信行为,请您立即与天助网联系,如查证属实,天助网会对该企业商铺做注销处理,但天助网不对您因此造成的损失承担责任!
联系:tousu@tz1288.com是处理侵权投诉的专用邮箱,在您的合法权益受到侵害时,欢迎您向该邮箱发送邮件,我们会在3个工作日内给您答复,感谢您对我们的关注与支持!