如何查看 Fortify 安全编码规则的所有规则?

【问题标题】:How can I see all the rules of Fortify Secure Coding Rules?如何查看 Fortify 安全编码规则的所有规则?
【发布时间】:2012-12-28 11:08:19
【问题描述】:

我想查看 Fortify Secure Coding Rules 的具体规则(Fortify 默认使用的规则),因为我想写一份关于 Fortify 使用的所有规则的报告:

  • 我尝试在 C:\Program Files\Fortify Software\HP Fortify v3.60\Core\config\rules 中查看它们,但我找到了 .bin 文件,但我看不到它们。
  • 我也打开了AuditWorkbench,但在安全内容管理中我也看不到它们。

有什么办法可以看到吗??感谢您的帮助。

【问题讨论】:

    标签: security rules fortify


    【解决方案1】:

    没有成为 HP Fortify 的软件工程师,不可以。默认规则被视为 HP Fortify 的知识产权,工程部门以外的任何人都无法访问它们。

    您想通过这份报告解决什么问题?

    【讨论】:

    • 嗯好的!!例如,这个想法是扫描一个项目并使用 auditworkbench 生成报告。然而,在另一份报告中,我已经生成了这个项目的报告,这要归功于 Fortify 和这个规则......等等。所以,我会写下我使用了默认规则。谢谢!!
    【解决方案2】:

    由于 HP/Fortify 将规则包作为二进制文件分发以保护其知识产权,您将无法看到各个规则是如何编写的。

    但是,如果您希望包含有关使用了哪些规则/规则包的一些信息,您可以导航到项目摘要 em> screen 并查看在扫描时使用了哪些规则包。您还可以访问诸如每个规则包的版本和每个包的附加元数据等信息。

    能够在元报告中提供这种详细程度可能足以抢占后续问题。只是一个想法......

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2020-06-19
      • 1970-01-01
      • 2015-03-26
      • 1970-01-01
      • 2018-10-19
      • 2019-07-05
      • 2016-06-27
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode