天助网>苏州华克斯信息科技有限公司>源代码审计工具fortify版本-苏州华克斯信息
企业资质

苏州华克斯信息科技有限公司

诚信优选供应商第9
|
企业等级: 商盟会员
经营模式: 商业服务
所在地区: 江苏 苏州 苏州市
联系卖家:华克斯 先生
手机号码:13862561363
公司官网:http://www.sinocax.com
企业地址:苏州工业园区新平街388号
本企业已通过工商资料核验!
企业概况

苏州华克斯信息科技有限公司是一家从事高新软件技术公司.公司业务范围包括:1、提供国内外软件自动化测试工具产品,如性能测试Loadrunner、功能测试UFT(QTP)、安全测试Fortify/Webinspect/SonarSource等.2、提供软件自动化测试培训服务3、提供国内外先进的软硬件及集成服务。公司现有以博士、硕士为骨干,并拥有多年软件测试开发专业背景和丰富项目经验的技术团队,还聘请教1授和专家为顾问,向广大客户提供1佳的解决方案和高质量的技术服务。公..

友情链接
企业资质

苏州华克斯信息科技有限公司

诚信优选供应商第9
|
企业等级: 商盟会员
经营模式: 商业服务
所在地区: 江苏 苏州 苏州市
联系卖家:华克斯 先生
手机号码:13862561363
公司官网:http://www.sinocax.com
企业地址:苏州工业园区新平街388号
本企业已通过工商资料核验!

源代码审计工具fortify版本-苏州华克斯信息

询盘留言|投诉|申领|删除 产品编号:595207991                    更新时间:2025-04-05
价格: 来电议定

苏州华克斯信息科技有限公司

联系人名片:

华克斯(先生)13862561363

华克斯先生的“微信小程序名片”,请使用微信扫码查看>>

名片敬请惠存,真诚为您服务!

产品详情
  • 供货总量:不限
  • 价格说明:议定
  • 包装说明:不限
  • 物流说明:货运及物流
  • 交货说明:按订单

Fortify软件

强化静态代码分析器

使软件更快地生产

“将FINDBUGS XML转换为HP FORTIFY SCA FPR | MAIN | CA特权身份管理员安全研究白皮书?

强化针对JSSE API的SCA自定义规则滥用

我们的贡献:强制性的SCA规则

为了检测上述不安全的用法,我们在HP Fortify SCA的12个自定义规则中对以下检查进行了编码。这些规则确定了依赖于JSSE和Apache HTTPClient的代码中的问题,因为它们是厚客户端和Android应用程序的广泛使用的库。

超许可主机名验证器:当代码声明一个HostnameVerifier时,该规则被触发,并且它总是返回'true'。

<谓词>

 <![CDATA [

函数f:f.name是“verify”和f.pers

包含[Class:name ==“.nameVerifier”]和

f.parameters [0] .是“ng.String”和

f.parameters [1] .是“.ssl.SSLSession”和

f.是“boolean”,f包含

[ReturnStatement r:r.expression.ctantValue matches“true”]

 ]]>

过度允许的信任管理器:当代码声明一个TrustManager并且它不会抛出一个CertificateException时触发该规则。抛出异常是API管理意外状况的方式。

<谓词>

 <![CDATA [

函数f:f.name是“checkServerTrusted”和

f.parameters [0] .是“curity.cert.X509Certificate”

和f.parameters [1] .是“ng.String”和

f.是“void”而不是f包含[ThrowStatement t:

t.expression.pers包含[Class:name ==

“(curity.cert.CertificateException | curity.cert.CertificateException)”]

 ]]>

缺少主机名验证:当代码使用低级SSLSocket API并且未设置HostnameVerifier时,将触发该规则。

经常被误用:自定义HostnameVerifier:当代码使用HttpsURLConnection API并且它设置自定义主机名验证器时,该规则被触发。

经常被误用:自定义SSLSocketFactory:当代码使用HttpsURLConnection API并且它设置自定义SSLSocketFactory时,该规则被触发。

我们决定启动“经常被滥用”的规则,因为应用程序正在使用API,并且应该手动审查这些方法的重写。

规则包可在Github上获得。这些检查应始终在源代码分析期间执行,以确保代码不会引入不安全的SSL / TLS使用。

https:///GDSSecurity/JSSE_Fortify_SCA_Rules

AuthorAndrea Scaduto |评论关闭|分享文章分享文章

标签TagCustom规则,CategoryApplication安全性中的TagSDL,CategoryCustom规则








Fortify软件

强化静态代码分析器

使软件更快地生产

资源

新闻稿

应用安全解决方案可以保护SDLC for Devops

学到更多

分析报告

保护您的Web应用程序有多好?

(PDF 744KB)

学到更多

小册

将应用程序安全性构建到整个SDLC中

(PDF 3.21 MB)

学到更多

在线评估

你的安全行动有多成熟?

学到更多

白皮书

采取协作方式的IT安全

白皮书

白皮书

违约回应:为不可避免的准备

白皮书

相关应用安全产品与服务

脆弱性研究

安全研究

创新的脆弱性研究作为可操作的安全智能。

学到更多

SIEM

ArcSight ESM

确定安全事件的优先级,以保护您的业务。

学到更多

企业安全培训

企业安全大学

指导,优化您的安全操作和您的安全投资。

学到更多

企业安全咨询

安全咨询服务

咨询服务,源代码扫描工具fortify版本,帮助您充分利用您在HPE安全解决方案方面的投资。



Fortify软件

强化静态代码分析器

使软件更快地生产

如何修正HP Fortify SCA报告中的弱点?

HP Fortify SCA,Lucent Sky AVM以及法规遵循

如果你的组织的法规遵循要求要修正HP Fortify SCA找到的所有结果(或是符合特定条件的结果,例如严重和高风险),源代码审计工具fortify版本,Lucent Sky AVM可以被调整来找一一的结果,并提供更多的功能 - 修正达90%的弱点。

有效果的报告

许多静态程序码扫描工具是由资讯安全所设计来给其他的资讯安全使用。因此,它们需要人士操作,源代码检测工具fortify版本,而且产出的报告和结果难以实际帮助。Lucent Sky AVM提供为开发提供分析结果以及即时修复(能够直接修正如跨站脚本和SQL注入等常见弱点的程式码片段),华北fortify版本,让不是资讯安全的使用者能够使用强化程式码的安全。

对于需要法规遵循报告的企业来说,Lucent Sky AVM能协助开发与资讯安全团队通过HP Fortify SCA的检测并减少误报带来的困扰,同时大幅地降低强化应用程序安全所需要的时间和精力。进一步了解Lucent Sky AVM和静态程序码扫描工具报告的差别,请报告比较表。

修正HP Fortify SCA报告中的弱点可以轻松快速

申请测试来亲自体验Lucent Sky AVM。想知道Lucent Sky AVM可以如何在你的环境中和HP Fortify SCA共享,别再等了!



源代码审计工具fortify版本-苏州华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司位于苏州工业园区新平街388号。在市场经济的浪潮中拼博和发展,目前华克斯在行业软件中享有良好的声誉。华克斯取得全网商盟认证,标志着我们的服务和管理水平达到了一个新的高度。华克斯全体员工愿与各界有识之士共同发展,共创美好未来。

苏州华克斯信息科技有限公司电话:0512-62382981传真:0512-62382981联系人:华克斯 13862561363

地址:苏州工业园区新平街388号 主营产品:Loadrunner,Fortify,源代码审计,源代码扫描

Copyright © 2020 版权所有: 天助网增值电信业务经营许可证:粤B2-20191121

免责声明:以上所展示的信息由企业自行提供,内容的真实性、准确性和合法性由发布企业负责。天助网对此不承担任何保证责任。