源代码检测工具fortify-苏州华克斯公司

OpenText Fortify 静态代码分析器（SCA）是一种静态应用程序安全测试（SAST）解决方案，可提前检测源代码中的安全漏洞，并帮助 IT 团队在应用程序投入生产之前解决问题。

使用 OpenText Fortify 静态代码分析器，源代码检测工具fortify一年多少钱，在开发周期中发现软件漏洞，源代码检测工具fortify扫描，并通过详细的代码行指导快速纠正这些漏洞，为您的开发人员和安全团队提供构建和维护可信赖应用程序所需的资源。

LoadRunner 之关联

常用的关联函数

在LoadRunner中常用的两个关联函数：web_reg_save_param()和web_reg_save_param_ex()。这两个函数都是预注册函数，所谓预注册函数的意思就是要放到请求的前面。

具体用法如下：

web_reg_save_param()

所有参数如下图：

web_reg_save_param_ex()

所有参数如下：

五、使用LoadRunner工具进行关联

我们使用Bugfree的创建bug和解决bug脚本来进行说明，解决bug的时候要用到创建bug时服务器返回的BugID，所以我们要进行关联保存为一个参数。

1、光标选中提交bug函数，然后选择Tree视图

2、在Tree视图中选择HTTP View，在Respe信息里面查找21(bugid)，选中21后点击右键

3、回到Script视图，源代码检测工具fortify哪里有卖，我们发现关联函数已经自动生成了

这样关联就完成了，回放就不会报错了。

六、手写关联函数

我们以LoadRunner自带的Web Tours网站的登录脚本来进行说明。这个网站有点特别，打开首页就生成了一个userSession，而不是登录成功以后，所以我们就没办上面一样在respe里面找到这个userSession，源代码检测工具fortify，所以这里我们要用手写关联函数。

1、打开Web Tours登录页面，右键→查看源，在里面查找session关键字

2、在脚本中添加关联函数

3、在提交登录请求这里右参数替代session值

这样关联就完成了。

从 Docker 运行 Jenkins 时的配置

在 Docker 容器中运行 Jenkins 时，目录挂载到 Docker 容器，以便从 Docker 访问 Fortify Static Code Analyzer 可执行文件。以下命令是如何执行此操作的示例：

docker container run ﹨

-p 8080:8080 ﹨

-v /home/admin/Fortify/Fortify_SCA_and_Apps_22.1.0:/var/jenkins_home/Fortify/Fortify_SCA_and_Apps_22.1.0 ﹨

--name=jenkins ﹨

jenkins/jenkins -d

对于此示例，FORTIFY_HOME的值为 。/var/Jenkins_home/Fortify/Fortify_SCA_and_Apps_22.1.0

预览