欧美黄色视屏_av最新更新网站_日韩免费电影在线观看_国产一级a毛卡片不收费_亚洲AⅤ韩国AV综合久久久蜜臀_日本三级香港三级内妇视频_欧美综合亚洲日韩精品区动漫_免费观看国产欧美

Fortify SCA 產(chǎn)品組件介紹

Fortify SCA是一個(gè)產(chǎn)品的套件，它是由內(nèi)置的分析引擎、安全編碼規(guī)則包、審查工作臺(tái)、規(guī)則自定義編輯器和向?qū)АDE 插件五部分組件，五個(gè)組件配合工作完成對(duì)源代碼安全漏洞的掃描，分析，查看，審計(jì)等工作。

簡單介紹這五個(gè)部分如下：

（1）分析引擎：內(nèi)置五大分析引擎與規(guī)則包配合工作，從五個(gè)側(cè)面全面地分析程序源代碼中的安全漏洞。

（2）安全編碼規(guī)則包：由多位頂級(jí)的軟件安全專家，多年研究出來的數(shù)十萬條軟件安全漏洞特征的集合。目前能查找出來約350多種安全漏洞，內(nèi)置在SCA中與分析引擎配合工作。

（3）審計(jì)工作臺(tái)：一個(gè)用來查看，審計(jì)SCA分析出來的漏洞結(jié)果的綜合的平臺(tái)，它包含大量的豐富的軟件漏洞的信息，它包括了漏洞的分級(jí)，漏洞產(chǎn)生的全過程，漏洞所在的源代碼行數(shù)定位，以及漏洞的解釋說明和推薦的修復(fù)建議等內(nèi)容，極大地方便地用戶對(duì)SCA的查看，審計(jì)等工作。

（4）規(guī)則自定義向?qū)?編輯器：Fortify SCA的規(guī)則支持自定義功能，方便用戶來擴(kuò)展SCA對(duì)漏洞的分析能力，所以SCA提供了一個(gè)用戶自定義的向?qū)Ш途庉嬈鳌?/span>

（5）IDE插件：為了方便用戶使用SCA對(duì)程序源代碼進(jìn)行安全掃描，它提供了多種IDE工具的插件，如Eclipse, Visual Studio,RAD, WSAD等。

五大分析引擎：

（1）數(shù)據(jù)流引擎：跟蹤,記錄并分析程序中的數(shù)據(jù)傳遞過程所產(chǎn)生的安全問題。

（2）語義引擎：分析程序中不安全的函數(shù),方法的使用的安全問題。

（3）結(jié)構(gòu)引擎：分析程序上下文環(huán)境,結(jié)構(gòu)中的安全問題。

（4）控制流引擎：分析程序特定時(shí)間,狀態(tài)下執(zhí)行操作指令的安全問題。

（5）配置引擎：分析項(xiàng)目配置文件中的敏感信息和配置缺失的安全問題。