fortify | CN-SEC 中文网

安全开发

你的代码穿防弹衣了吗？安全编译选项：给程序升级下防护！

写代码就像造房子——功能能用是“毛坯房”，安全可靠才是“精装修”。但很多开发者只顾功能跑通，却忘了给代码穿上“防弹衣”，结果被黑客轻松击穿！今天，我们就来聊聊安全编译选项——几行参数，让你的程序从“裸...

03月11日16 views评论

阅读全文

安全开发

【SDL实践指南】Fortify控制流巧用之XXE规则调试记录

文章前言在Fortify执行静态代码扫描时会加载默认规则和自定义规则目录下的自定义规则内容，输出结果中不仅有默认规则的众多的安全问题还会有自定义规则扫描出来的问题，如果我们想要只扫描我们自定义的规则那...

02月15日7 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/13】

2025-02-13 微信公众号精选安全技术文章总览洞见网安 2025-02-13 0x1 src上分神器: 一款强大的信息收集插件寻梦安全 2025-02-13 21:09:49 src又又又又又上...

02月14日6 views评论

阅读全文

安全开发

【SDL实践指南】Foritify规则自定义刨析

文章前言Fortify SCA运用了Fortify Security研究小组开发的Fortify Source Code Analyzers的相关规则(语意规则、配置规则、数据流规则、控制流规则、结构...

02月12日57 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/10】

2025-02-10 微信公众号精选安全技术文章总览洞见网安 2025-02-10 0x1 蚁剑流量分析0xh4ck3r 2025-02-10 21:33:25 Web应用安全 PHP安全后端安全 ...

02月11日18 views评论

阅读全文

安全工具

基于Fortify SCA 的GB/T 3494X 源码审计规则研究与应用

摘　要：2017 年颁布的GB/T 34943—2017《C/C++语言源代码漏洞测试规范》、GB/T 34944—2017《Java 语言源代码漏洞测试规范》、GB/T 34946—2017《C#语...

01月07日22 views评论

阅读全文

安全工具

Fortify静态代码分析器最新学习版下载

Fortify静态代码分析器，‌是一款强大的静态代码分析工具，主要用于检测源代码中的安全漏洞和缺陷。它支持多种编程语言，包括Java、C#、C、C++、Swift、PHP等，能够发现并修复潜在的代码泄...

12月25日31 views评论

阅读全文

安全开发

fortify sca 资源列表

本贴持续提供fortify sca，ssc等安装文件，提供授权证书，提供技术支持(不一定很及时)。如果有更新的安装包或者其他方案教程，可以后台私聊小编，独乐乐不如众乐乐。 ...

12月17日28 views评论

阅读全文

安全工具

代码审计-Fortify SCA 24.2 by Pwn3zs

Fortify SCA，全称为 Fortify Static Code Analyzer，是一款静态代码分析工具，可以帮助开发人员在软件开发过程中发现和修复安全漏洞。通过对源代码进行深度扫描，...

12月17日33 views评论

阅读全文

安全工具

开源 Swallow 代码审计系统体验

最近在哔哩哔哩看到Swallow 代码审计系统的宣传,发现功能比较适合我目前的工作需要,安装使用了一下,简单做了一个笔记,分享给有需要的朋友. 底层架构为蜻蜓编排系统,墨菲SCA,fortify,S...

11月14日17 views评论

阅读全文

你的代码穿防弹衣了吗？安全编译选项：给程序升级下防护！

【SDL实践指南】Fortify控制流巧用之XXE规则调试记录

网安原创文章推荐【2025/2/13】

【SDL实践指南】Foritify规则自定义刨析

网安原创文章推荐【2025/2/10】

最新代码审计利器Fortify_SCA_v24.2.0/Windows/安装

基于Fortify SCA 的GB/T 3494X 源码审计规则研究与应用

Fortify静态代码分析器最新学习版下载

fortify sca 资源列表

最新代码审计利器Fortify_SCA_v23.2.0/Windows/Linux/Mac

代码审计-Fortify SCA 24.2 by Pwn3zs

开源 Swallow 代码审计系统体验