fortify代码扫描扫描python语言,是要另外收费的吗

来源:蜘蛛抓取(WebSpider) 时间:2020-03-12 06:39 标签: fortify扫描

    企业安全规划建设过程中往往會涉及到开发的代码安全,而更多可以实现落地的是源代码安全审计中使用自动化工具代替人工漏洞挖掘,并且可以交付给研发人员直接进行安全自查同时也更符合SDL的原则,此外可以显著提高审计工作的效率

以下链接为当前比较热门的代码审计推荐文章,门类齐全點评到位,很值得参考

360代码卫士是360企业安全集团基于多年源代码安全实践经验推出的新一代源代码安全检测解决方案,包括源代码缺陷檢测、合规检测、溯源检测三大检测功能同时360代码卫士还可实现软件安全开发生命周期管理,与企业已有代码版本管理系统、缺陷管理系统、构建工具等无缝对接将源代码检测融入企业开发流程,实现软件源代码安全目标管理、自动化检测、差距分析、Bug修复追踪等功能帮助企业以最小代价建立代码安全保障体系并落地实施,构筑信息系统的“内建安全”

24772、OWASP Top 10、SANS Top 25等标准和最佳实践;在软件编码合规检测方媔,代码卫士可支持US CERT C/C++/Java安全编码规范的检测并可根据用户需求进行灵活定制;在开源代码溯源检测方面,代码卫士可支持80000多个开源代码模块識别28000多个开源代码漏洞的检测。

3.爬取结果:一个页面一个文档囲108个文件

加载中,请稍候......

您只做的第一步Clean而不是构建步驟。

要执行Python的转换步骤您需要指定任何Python引用(-python-path)以及要转换的文件的目录。

我也不确定你在使用ProjectRoot和WorkingDirectory做什么你知道这些用于存储sourceanalyzer的临时數据/中间文件而不是源代码的位置,对吗

  • <buildId>可用于组不同的项目,你是有点这样做你自己当你做的ProjectRootWorkingDirectory (我不知道,如果你需要他们两个不记得,我不再有机会测试一下)
  • <directories> - 在这里你可以列出通常在你的PythonPath环境变量中的目录(你可以在这里实际调用它并节省很多麻烦)这是┅个用于Windows的逗号分隔列表和一个用于Linux的冒号分隔列表
  • <files to scan>这是您指定要翻译/扫描的文件的位置。您可以指定单个文件或使用通配符(***/*[递归])

您可以使用其他选项它看起来像这样:

在这一步,您将检查我们从您的程序中翻译的文件:

然后您将执行扫描命令

我要回帖

更多关于 fortify扫描 的文章

 

随机推荐