源代码检测工具fortify规则库-苏州华克斯信息

LoadRunner 之关联

常用的关联函数

在LoadRunner中常用的两个关联函数：web_reg_save_param()和web_reg_save_param_ex()。这两个函数都是预注册函数，所谓预注册函数的意思就是要放到请求的前面。

具体用法如下：

web_reg_save_param()

所有参数如下图：

web_reg_save_param_ex()

所有参数如下：

五、使用LoadRunner工具进行关联

我们使用Bugfree的创建bug和解决bug脚本来进行说明，源代码检测工具fortify规则库，解决bug的时候要用到创建bug时服务器返回的BugID，所以我们要进行关联保存为一个参数。

1、光标选中提交bug函数，然后选择Tree视图

2、在Tree视图中选择HTTP View，源代码检测工具fortify总代理，在Respe信息里面查找21(bugid)，源代码检测工具fortify规则，选中21后点击右键

3、回到Script视图，我们发现关联函数已经自动生成了

这样关联就完成了，回放就不会报错了。

六、手写关联函数

我们以LoadRunner自带的Web Tours网站的登录脚本来进行说明。这个网站有点特别，打开首页就生成了一个userSession，而不是登录成功以后，源代码检测工具fortify，所以我们就没办上面一样在respe里面找到这个userSession，所以这里我们要用手写关联函数。

1、打开Web Tours登录页面，右键→查看源，在里面查找session关键字

2、在脚本中添加关联函数

3、在提交登录请求这里右参数替代session值

这样关联就完成了。

Fortify 软件安全研究团队将前沿研究转化为安全情报，为 Fortify 产品组合提供支持，包括 Fortify 静态代码分析器 （SCA） 和 Fortify WebInspect。如今，Fortify 软件安全内容支持 30 种语言的 1，399 个漏洞类别，涵盖超过 100 万个单独的 API。

Fortify Software Security Research （SSR） 很高兴地宣布立即推出 Fortify Secure Coding Rulepacks（英语，版本 2023.1.0）、Fortify WebInspect SecureBase（可通过 SmartUpdate 获得）和 Fortify Premium Content 的更新。

Fortify安全编码规则包 [Fortify静态代码分析器]

在此版本中，Fortify 安全编码规则包可检测 30 种编程语言中的 1，177 个类别的漏洞，并跨越超过 100 万个单独的 API。

LoadRunner Professional 版本 24.3 的新功能和增强功能

用户体验

此版本包括以下用户体验增强功能：项目增强UNIX 资源监视现在，您可以仅使用用户名为 Linux 计算机配置 SSH 身份验证，而无需密码。IP 欺骗IP 向导现在支持自动添加 IP 地址。根据网络设置检测并添加 IP 地址。负载测试和建模

此版本包括以下负载测试和建模增强功能：项目增强Vuser 分布现在，在场景中将 Vuser 分发到负载生成器时，您可以指示 Controller 忽略失败的负载生成器。财务 ISO 监控控制器和分析现在包括用于财务 ISO 脚本的监视器和图形。这些使您能够查看使用 ISO-8583 标准格式的发送和接收消息的指标。