天助网>苏州华克斯信息科技有限公司>华克斯-广西fortify版本
企业资质

苏州华克斯信息科技有限公司

诚信优选供应商第9
|
企业等级: 商盟会员
经营模式: 商业服务
所在地区: 江苏 苏州 苏州市
联系卖家:华克斯 先生
手机号码:13862561363
公司官网:http://www.sinocax.com
企业地址:苏州工业园区新平街388号
本企业已通过工商资料核验!
企业概况

苏州华克斯信息科技有限公司是一家从事高新软件技术公司.公司业务范围包括:1、提供国内外软件自动化测试工具产品,如性能测试Loadrunner、功能测试UFT(QTP)、安全测试Fortify/Webinspect/SonarSource等.2、提供软件自动化测试培训服务3、提供国内外先进的软硬件及集成服务。公司现有以博士、硕士为骨干,并拥有多年软件测试开发专业背景和丰富项目经验的技术团队,还聘请教1授和专家为顾问,向广大客户提供1佳的解决方案和高质量的技术服务。公..

友情链接
企业资质

苏州华克斯信息科技有限公司

诚信优选供应商第9
|
企业等级: 商盟会员
经营模式: 商业服务
所在地区: 江苏 苏州 苏州市
联系卖家:华克斯 先生
手机号码:13862561363
公司官网:http://www.sinocax.com
企业地址:苏州工业园区新平街388号
本企业已通过工商资料核验!

华克斯-广西fortify版本

询盘留言|投诉|申领|删除 产品编号:599696042                    更新时间:2025-07-10
价格: 来电议定

苏州华克斯信息科技有限公司

联系人名片:

华克斯(先生)13862561363

华克斯先生的“微信小程序名片”,请使用微信扫码查看>>

名片敬请惠存,真诚为您服务!

产品详情
  • 供货总量:不限
  • 价格说明:议定
  • 包装说明:不限
  • 物流说明:货运及物流
  • 交货说明:按订单

Fortify软件

强化静态代码分析器

使软件更快地生产

“将FINDBUGS XML转换为HP FORTIFY SCA FPR | MAIN | CA特权身份管理员安全研究白皮书?

强化针对JSSE API的SCA自定义规则滥用

我们的贡献:强制性的SCA规则

为了检测上述不安全的用法,我们在HP Fortify SCA的12个自定义规则中对以下检查进行了编码。这些规则确定了依赖于JSSE和Apache HTTPClient的代码中的问题,因为它们是厚客户端和Android应用程序的广泛使用的库。

超许可主机名验证器:当代码声明一个HostnameVerifier时,源代码扫描工具fortify版本,该规则被触发,并且它总是返回'true'。

<谓词>

 <![CDATA [

函数f:f.name是“verify”和f.pers

包含[Class:name ==“.nameVerifier”]和

f.parameters [0] .是“ng.String”和

f.parameters [1] .是“.ssl.SSLSession”和

f.是“boolean”,f包含

[ReturnStatement r:r.expression.ctantValue matches“true”]

 ]]>

过度允许的信任管理器:当代码声明一个TrustManager并且它不会抛出一个CertificateException时触发该规则。抛出异常是API管理意外状况的方式。

<谓词>

 <![CDATA [

函数f:f.name是“checkServerTrusted”和

f.parameters [0] .是“curity.cert.X509Certificate”

和f.parameters [1] .是“ng.String”和

f.是“void”而不是f包含[ThrowStatement t:

t.expression.pers包含[Class:name ==

“(curity.cert.CertificateException | curity.cert.CertificateException)”]

 ]]>

缺少主机名验证:当代码使用低级SSLSocket API并且未设置HostnameVerifier时,将触发该规则。

经常被误用:自定义HostnameVerifier:当代码使用HttpsURLConnection API并且它设置自定义主机名验证器时,该规则被触发。

经常被误用:自定义SSLSocketFactory:当代码使用HttpsURLConnection API并且它设置自定义SSLSocketFactory时,该规则被触发。

我们决定启动“经常被滥用”的规则,因为应用程序正在使用API,并且应该手动审查这些方法的重写。

规则包可在Github上获得。这些检查应始终在源代码分析期间执行,以确保代码不会引入不安全的SSL / TLS使用。

https:///GDSSecurity/JSSE_Fortify_SCA_Rules

AuthorAndrea Scaduto |评论关闭|分享文章分享文章

标签TagCustom规则,CategoryApplication安全性中的TagSDL,CategoryCustom规则








Fortify软件

强化静态代码分析器

使软件更快地生产

转移景观

语言支持也得到了扩展,完全支持PHP,JavaScript,COBOL以及所有添加到版本5的ASP和Basic的classic-non-.NET版本。Fortify SCA以前一直支持C#,VB.NET,Java和C / C ++,ColdFusion和存储过程语言,如Microsoft TSQL和Oracle PL / SQL。

“从基于COM的语言到.NET版本的迁移速度并没有像我们以前那样快,”Meftah解释说。 “这些COM语言的安装基础很大,我们从我们的安装基础和其他方面得到了很多查询。”

SANS Institute互联网风暴中心研究员Johannes Ullrich表示,Fortify SCA等代码分析工具对于成长型企业开发商店至关重要。

“我认为[代码分析工具]的部署方式不足,源代码扫描工具fortify版本,我看到很少使用它们,通常只适用于大型企业项目,”Ullrich说。 “这是一个巨大的时间保护,它没有找到所有的漏洞,但它找到标准的东西,广西fortify版本,它需要很多繁忙的代码审查。

Fortify SCA旨在与现有工具和IDE集成,包括Microsoft Visual Studio,Eclipse和IBM Rapid Application Developer(RAD)。基于Java的套件运行在各种操作系统上,包括Windows,Linux,Mac OS X和各种各样的Unix。

许可证的基准价格为每位开发人员约1,200美元,另外还需支付维护费用,源代码检测工具fortify版本,并订阅更新的代码规则以防止出现的漏洞。

关于作者

迈克尔·德斯蒙德(Michael Desmond)是1105媒体企业计算组织的编辑兼作家。



Fortify软件

强化静态代码分析器

使软件更快地生产

应用安全

HPE Security Fortify提供端到端应用安全解决方案,具有灵活的测试内部部署和按需来覆盖整个软件开发生命周期。

跨SDLC的应用安全

到2020年,IT将需要每年发布120x应用程序。 随着发展速度的加快,满足这一需求,安全工作就要跟上。 无效安全测试效率低下且无效。 当这种方法与新SDLC的速度,集成和自动化相冲突时,安全性成为创新的障碍。 Fortify解决方案将应用程序安全性作为新的SDLC的自然部分,通过建立安全性实现上市时间。



华克斯-广西fortify版本由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司位于苏州工业园区新平街388号。在市场经济的浪潮中拼博和发展,目前华克斯在行业软件中享有良好的声誉。华克斯取得全网商盟认证,标志着我们的服务和管理水平达到了一个新的高度。华克斯全体员工愿与各界有识之士共同发展,共创美好未来。

苏州华克斯信息科技有限公司电话:0512-62382981传真:0512-62382981联系人:华克斯 13862561363

地址:苏州工业园区新平街388号 主营产品:Loadrunner,Fortify,源代码审计,源代码扫描

Copyright © 2020 版权所有: 天助网增值电信业务经营许可证:粤B2-20191121

免责声明:以上所展示的信息由企业自行提供,内容的真实性、准确性和合法性由发布企业负责。天助网对此不承担任何保证责任。