蘇州華克斯信息-fortify哪里有賣

Fortify掃描漏洞解決方案

Log Forging漏洞

1.數(shù)據(jù)從一個(gè)不可信賴的數(shù)據(jù)源進(jìn)入應(yīng)用程序。 在這種情況下，數(shù)據(jù)經(jīng)由getParameter()到后臺(tái)。

2. 數(shù)據(jù)寫入到應(yīng)用程序或系統(tǒng)日志文件中。 這種情況下，數(shù)據(jù)通過info() 記錄下來。為了便于以后的審閱、統(tǒng)計(jì)數(shù)據(jù)收集或調(diào)試，應(yīng)用程序通常使用日志文件來儲(chǔ)存事件或事務(wù)的歷史記錄。根據(jù)應(yīng)用程序自身的特性，審閱日志文件可在必要時(shí)手動(dòng)執(zhí)行，也可以自動(dòng)執(zhí)行，源代碼掃描工具fortify哪里有賣，即利用工具自動(dòng)挑選日志中的重要事件或帶有某種傾向性的信息。如果攻擊者可以向隨后會(huì)被逐字記錄到日志文件的應(yīng)用程序提供數(shù)據(jù)，則可能會(huì)妨礙或誤導(dǎo)日志文件的解讀。的情況是，攻擊者可能通過向應(yīng)用程序提供包括適當(dāng)字符的輸入，在日志文件中插入錯(cuò)誤的條目。如果日志文件是自動(dòng)處理的，那么攻擊者可以破壞文件格式或注入意外的字符，從而使文件無法使用。更陰險(xiǎn)的攻擊可能會(huì)導(dǎo)致日志文件中的統(tǒng)計(jì)信息發(fā)生偏差。通過或其他方式，受到破壞的日志文件可用于掩護(hù)攻擊者的跟蹤軌跡，甚至還可以牽連第三方來執(zhí)行惡意行為。糟糕的情況是，攻擊者可能向日志文件注入代碼或者其他命令，利用日志處理實(shí)用程序中的漏洞。

Fortify SCA如何使用！

安裝fortify之后，打開

界面：

選擇掃描

他問要不要更新？ 如果你購買了可以選擇YES。

選擇之后出現(xiàn)如下界面

瀏覽意思是：掃描之后保存的結(jié)果保存在哪個(gè)路徑。

然后點(diǎn)擊下一步。

參數(shù)說明：

1、enable clean :把上一次的掃描結(jié)果清楚，除非換一個(gè)build ID，不然中間文件可能對(duì)下一次掃描產(chǎn)生影響。

2、enable translation: 轉(zhuǎn)換，把源碼代碼轉(zhuǎn)換成nst文件

3、64： 是掃描64位的模式，源代碼審計(jì)工具fortify哪里有賣，sca默認(rèn)掃描是32位模式。

4、-Xmx4000m:4000M大概是4G，制定內(nèi)存數(shù)-Xmx4G ：也可以用G定義這個(gè)參數(shù)建議加

5、-encoding: 定制編碼，UTF-8比較全，工具解析代碼的時(shí)候字符集轉(zhuǎn)換的比較好，建議加，如果中文注釋不加會(huì)是亂碼。

6、-diable-source-:rendering:不加載與漏洞無關(guān)的代碼到審計(jì)平臺(tái)上，fortify哪里有賣，不建議加，這樣代碼顯示不全。

Fortify SCA的十一大優(yōu)勢(shì):

1.FortifySCA支持系統(tǒng)平臺(tái)是的，源代碼檢測(cè)工具fortify哪里有賣，能掃描的語言種類是的。

2.FortifySCA能面地(五個(gè)方面)分析源代碼中存在的問題。

3.FortifySCA能夠掃描出來300多種漏洞，業(yè)界中是的。

4.FortifySCA的測(cè)試速度是比較快的，約15分種1萬行。

5.FortifySCA提供了強(qiáng)大的審計(jì)平臺(tái)和詳細(xì)的漏洞信息。

6.FortifvSCA提供了漏洞的詳細(xì)說明和相應(yīng)的修復(fù)建議。

7.FortifySCA提供了中文詳細(xì)說明和相應(yīng)的修復(fù)建議信息。

8.FortifySCA支持成熟的IDE開發(fā)環(huán)境，如EclipseVisual Studio

9.FortifySCA操作簡單，使用方便，易用。

10.FortifySCA提供多種漏洞報(bào)表。

11.FortifvSCA獲得過許多國際大獎(jiǎng)，目前是同類產(chǎn)品