產品簡介
sca是fortify ssc (software security center) 的分析器之一。sca使用於開發階段,可分析應用程式的程式碼是否存有安全漏洞。
通過程式碼安全分析器找出應用程式可能會執行的所有路徑,sca從程式碼中指出安全漏洞。它可以在有效的時間內分析大量的程式碼,並可以讓開發人員花費更少的時間與精力來了解和解決問題,讓修復問題變得容易!
alt產品特色
擁有業界最完整的程式碼分析器
fortify sca的核心分析技術和專利的x-tiertm資料流程分析器(專利編號 # 7207065)是現在市場上無其他廠商可比擬,此技術可針對程式原始碼進行廣泛的檢測。x-tiertm資料流程分析器可跨階層、跨檔案、跨程式語言與跨程式架構的分析整個程式的相關流程,結合sca其成熟的分析引擎技術和精確的安全程式檢測規則 ( rulepack ) ,故其分析結果準確性高且誤報率與漏報率極低。
可檢測502種以上的問題類別
可檢測安全與品質的問題類別,包含:未針對可能的例外進行處理 (poor error handling) 、程式碼含有未使用到的程式碼(unused method) 、易造成記憶體洩漏的問題如 : 資源未釋放 (unreleased resource) 等的品質問題;以及cross-sitescripting ( xss ) 及sql injection等的安全問題。
嚴重等級分類,加速修補效率
fortify sca會將找出的安全問題對系統的危害作嚴重等級分類,可加速相關人員審查安全問題,加速開發人員修補時程。結束,並會產生乙份安全檢視報告。
安全規則定期更新機制
定期提供更新安全規則,由fortify software的安全專家和研發團隊持續的更新,以保持最新的原始碼弱點分析基礎。並且提供客製化安全規則功能,以精靈化的方式輕鬆訂定。
提供全面資訊的分析結果
alt多元化的報表
sca擁有多元化的報表範本,提供豐富的資訊。報表內容包括相關的分析統計資料、完整問題解釋與修復建議、分析追蹤流程與程式碼片段,更容易閱讀與分析。並且可很容易新增客製化的報表範本。
altfortify靜態應用程式安全檢測業界第一
權威機構gartner組織針對業界知名的靜態應用程式安全檢測工具研究報告指出,fortify 產品不論在工具完整度的願景(completeness of vision) 以及工具的執行力 (ability to execute) 皆大幅領先同業,為世界領導品牌。
原文出自【位元網】
Android靜態安全檢查(十四) 開放服務檢測
開啟服務即建立監聽埠的socketserver,通過socketserver開啟服務,可以接受客戶端的請求操作,通常使用nanohttpd庫來建立socket服務端。如果乙個應用建立了serversocket,開啟了服務監聽,如果服務端對連線的客戶端驗證不嚴格的話,惡意應用就可以連線服務,使用服務端...
Tiger UNIX 一款開源安全審計入侵檢測工具
tiger是乙個完全由shell指令碼編寫的unix的免費 開源安全工具,適用於安全審計和入侵檢測。tiger的特性 1 模組化設計,使得它擴充套件性比較強,2 多用途,可用於主機審計和入侵檢測。tiger的優點 從目前來說,在網路上有很多免費的入侵檢測工具,檢測方面也囊括了多個層面,目前主要的檢測...
Reading Andrew Ng DL 目標檢測
目標檢測 1 物件定位和特徵點檢測 目標檢測的神經網路的目標標籤和損失函式為 2 基於滑動視窗的目標檢測演算法。定義 我們以某個步幅滑動這些方框視窗遍歷整張,對這些方形區域進行分類,判斷裡面有沒有汽車。缺點 計算量大 粒度 步幅 3 卷積的滑動視窗實現 基於滑動視窗的目標檢測演算法的缺點 計算量大 ...