fortify “function函数”面板:
function函数面板显示了项目中的函数/方法列表。使用“function函数”面板可找出该函数在源代码中的位置,fortify扫描,了解函数是否应用和匹配某个规则,以及编写和验证自定义规则。
“function函数”面板具有以下选项:
show显示:确定显示在该列表中的函数。
group by分组方式:将函数归类到各个包和类中,显示层次结构或直接显示所有函数而不进行分组。
include unused funct包括未使用的函数:显示源代码中的每个函数。默认情况下,列表中不会包含未使用的函数。
进行安全扫描_fortify sca自定义扫描规则
前言代码安全扫描是指在不执行代码的情况下对代码进行评估的过程。代码安全扫描工具能够探查大量“if——then——”的假想情况,而不必为所有这些假想情况经过---的计算来执行这些代码。
那么代码安全扫描工具到底应该怎么使用?以下是参考fortify sca的作者给出的使用场景:
由于fortify sca版本对于支持.net环境的版本有限,比如蕞大支持到microsoft sdk 7.0a
版本的sdk,如下---:
1、echo searching vs version....
2、reg query hklm﹨software﹨microsoft﹨microsoft sdks﹨windows﹨v7.0a 2>;nul >;nul
3、if %errorlevel%==0 (
4、set launcherswitches=-vsversion 10.0 %launcherswitches%
5、echo found .net 4.0 setting to vs version 10.0
6、goto vsselected
通过windows注册表中的sdk信息设置扫描依赖版本;
而且,fortify sca版本,由于windows版本和.net framework版本的差异,环境上往往需要自己增加许多配置项,蕞常见的配置如下:
1sdk版本设置:
比如是8.1版本的,我们可以修改---文件:
reg query hklm﹨software﹨microsoft﹨microsoft sdks﹨windows﹨v8.1a 2>;nul >;nul
2ildasm路径设置
unable to locate ildasm是一个常见问题,在转换中没有寻找到ildasm程序,可以通过以下方法设置:
1、fortify-sca.properties文件增加一行com.fortify.sca.ildasmpath=c:﹨program files (x86)﹨microsoft sdks﹨windows﹨v8.1a﹨bin﹨netfx 4.5.1 tools﹨ildasm一定是双斜杠
|
登录后台
