-
Fortify SCA(代码审计工具) v20.1.1官方版
大小:1,003.5M语言:英文 类别:编程开发系统:WinAll
Fortify SCA是一款代码审计工具,也做白盒测试工具用,内置的分析引擎、安全编码规则包、审查工作台、规则自定义编辑器和向导、IDE 插件五部分组成专门,用来检测源代码中的漏洞!
审计功能
1、安全问题审计结果、审计类别划分和问题旁注功能。
2、安全审计自动导航功能
3、安全漏洞扫描结果的汇总和问题优先级别划分功能。
4、安全问题定位和问题传递过程跟踪功能。
5、安全问题查询和过滤功能。
6、安全问题描述和推荐修复建议。
扫描分析功能
1、独特的控制流分析技术精确地跟踪业务操作的先后顺序,发现因代码构造不合理而带来的软件安全隐患。
2、独特的配置流分析技术分析软件的配置和代码的关系,发现在软件配置和代码之间,配置丢失或者不一致而带来的安全隐患
3、独特的数据流分析技术,跟踪被感染的、可疑的输入数据,直到该数据被不安全使用的全过程,并跨越整个软件的各个层次和编程语言的边界。
4、独特的语义分析技术发现易于遭受攻击的语言函数或者过程,并理解它们使用的上下文环境,并标识出使用特定函数或者过程带来的软件安全的隐患
5、独特的代码结构分析技术从代码的结构方面分析代码,识别代码结构不合理而带来的安全弱点和问题。
6、自定义安全代码规则功能。
软件特色1、扫描引擎介绍:
主要包含的五大分析引擎:
数据流引擎:跟踪,记录并分析程序中的数据传递过程所产生的安全问题。
语义引擎:分析程序中不安全的函数,方法的使用的安全问题。
结构引擎:分析程序上下文环境,结构中的安全问题。
控制流引擎:分析程序特定时间,状态下执行操作指令的安全问题。
配置引擎:分析项目配置文件中的敏感信息和配置缺失的安全问题。
特有的X-Tier跟踪器:跨跃项目的上下层次,贯穿程序来综合分析问题
2、工作原理:首先通过调用语言的编译器或者解释器把前端的语言代码(如JAVA,CIC++源代码)转换成一种中间媒体文件NST(Normal Syntax Tree将其源代码之间的调用关系,执行环境,上下文等分析清楚。然后再通过上述的五大分析引擎从五个切面来分析这个NST,匹配所有规则库中的漏洞特征,一旦发现漏洞就抓取出来。最后形成包含详细漏洞信息的FPR结果文件,用AWB打开查看。
3、Fortify SCA扫描的结果如下:
结果文件为.FPR文件,包括详细的漏洞信息:漏洞分类,漏洞产生的全路径,漏洞所在的源代码行,漏洞的详细说明及修复建议等。
4、能够扫描的安全漏洞种类有:
可以扫描出约350种漏洞,将所有安全漏洞整理分类,根据开发语言分项目,再细分为8个大类,约350个子类。
5、支持混合语言的分析,包括ASP、.NET、C/C++、C#、Java、 JSP;支持Windows、Linux、Mac OS等多种操作系统。
6、支持自定义软件安全代码规则。
7、集成软件开发环境(Microsoft Visual Studio, IBM RAD, and Eclipse.)和自动产品构建过程。
加载全部内容
天方夜谭即时到账系统-天方夜谭即时到账系统下载 v1.0免费版
caozha-admin(PHP网站后台管理框架)下载 v1.7.1官方版
AngularJS(Web页面框架)下载 v11.2.4官方版
WillPHP框架下载 v2.1官方版
Full Convert Enterprise破解版-Full Convert Enterprise(数据库转换软件)下载 v20.10.1629免费版
SysTools SQL Server Recovery Manager下载 v1.1官方版-sql数据库修复工具
Advanced ETL Processor Professional(数据库管理工具)下载 v6.3.6.7免费版
TC综合开发工具-TC脚本开发工具下载 v7.0官方版
testlink中文版下载-TestLink测试工具软件下载 v1.9.19官方版
Oxygen XML Developer(XML开发工具)下载 v22.1官方版
Ghidra-Ghidra(反汇编工具)下载 v9.0.4中文版281.6M962人在玩Ghidra反汇编工具是由美国安全局推出的专门用于分析软件和病毒的反汇编工具,通过Ghidra能够对各类代码进行分析,从而判断其漏洞和恶意程序,有需要的可以下载使用。
下载
Clash for Windows中文版-Clash for Windows(编程辅助代理工具)下载 v0.17.1中文版191.8M201人在玩ClashforWindows是一款编程辅助代理工具,该软件已经汉化,软件也是绿色的,用户直接打开就能用,软件帮助各种编程平台进行代理管理,更好的帮助用户管理各平台。
下载
UltraEdit破解版下载-UltraEdit下载 v27.10.0.1392.3M153人在玩UltraEdit是一套功能超级强大的文本编辑器,能够满足你一切编辑需要,UltraEdit可以编辑文本、十六进制、ASCII码,可以取代记事本内建英文单字检查、C++及VB指令突显,可同时编辑多个文件。
下载
makecode离线版-makecode(离线编程软件)下载 v3.6.3官方版232.4M83人在玩makecode离线版是一款为了方便没有网络或是网络较差的学校进行Microbit教学的软件,不受网络限制,随时都可以使用,界面和官方界面是一模一样的,使用上也是一模一样的,是一款非常好用的软件。。
下载
ilspy下载-ilspy反编译工具下载 v7.0.0.6488官方中文版3.3M82人在玩ilspy反编译工具是一款强大的反编译工具适用于.net平台使用ilspy反编译工具可以轻松的反编译C#及VB程序马上下载这款中文版的ILSpy反编译工具吧。
下载
aetool编程器破解版-AE Tool下载 v5.5官方版11.2M67人在玩AETool是一款安卓EMMC编程工具,通常用于给手机和各类平板电脑的EMMC进行读写和编程工作,是一款非常专业的维修和root软件,有需要的可以下载使用。
下载
鱼跃CMS-鱼跃CMS下载 v2.2.15官方版4.1M63人在玩鱼跃CMS是鲶鱼CMS开发的一款面向企业的内容管理系统,是目前最轻量的内容管理系统,鱼跃CMS包含了企业建站所需的不同功能模块,例如新闻中心、产品中心、单页面、网站基本组件块、企业信息等,可以帮助您方便地实现各类展示效果的企业网站。
下载
大漠插件破解版-大漠综合工具下载 v7.2119免费版8.7M54人在玩大漠综合工具是一款识图找字模拟插件,能够帮助用户轻松识别图片中的文字,大漠综合工具集前后台,文字识别,图色,键鼠,窗口,内存,DX,Call等功能于一身。
下载
DBF Viewer 2000(数据库浏览工具)下载 v5.95中文版3.5M49人在玩DBFViewer2000数据库浏览工具是一款标准的xBase数据库浏览工具,而且还是一个xBase编辑器。DBFViewer2000支持Clipper、FoxPro、VFP、DB2KDBF等多种文件格式;还拥有自动关联.DBF文件和快速浏览的功能。。
下载
appium for windows下载-Appium(自动化测试工具)下载 v1.15.1官方版142.9M47人在玩AppiumForWindows是一款开源的、多平台的自动化测试工具,原来主要是一个移动端的自动化框架,可用于测试原生应用,现在在windows、mac上也有GUI程序,提供给大家的是windows版本,有需要的赶快下载吧。
下载
吾爱OD(附118款脱壳脚本)下载 v1.10中文版(32/64位)-OllyDbg中文版下载
aardio(桌面软件开发工具)下载 v35.34.1官方版
360加固保-360加固助手下载 v3.5.0.0官网版
vs code下载-Visual Studio Code(微软代码编辑器)下载 v1.72.2.0官方版
一鹤快手(AAuto Studio)下载 v35.34.1免费版
office办公软件
爱奇艺
网盘下载
电脑投屏软件
oa办公系统
浏览器
直播课堂软件