fortify | CN-SEC 中文网

安全工具

Fortify SCA 命令行使用 (v2024.4)

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明：继续阅读文章视为您已同意[NOVASEC免责声明].综合使用了多款代码审计工具后，总结出对人工代码审计工具的如下要求：1、支持UI进行...

05月15日9 views评论

阅读全文

安全开发

你的代码穿防弹衣了吗？安全编译选项：给程序升级下防护！

写代码就像造房子——功能能用是“毛坯房”，安全可靠才是“精装修”。但很多开发者只顾功能跑通，却忘了给代码穿上“防弹衣”，结果被黑客轻松击穿！今天，我们就来聊聊安全编译选项——几行参数，让你的程序从“裸...

03月11日31 views评论

阅读全文

安全开发

【SDL实践指南】Fortify控制流巧用之XXE规则调试记录

文章前言在Fortify执行静态代码扫描时会加载默认规则和自定义规则目录下的自定义规则内容，输出结果中不仅有默认规则的众多的安全问题还会有自定义规则扫描出来的问题，如果我们想要只扫描我们自定义的规则那...

02月15日19 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/13】

2025-02-13 微信公众号精选安全技术文章总览洞见网安 2025-02-13 0x1 src上分神器: 一款强大的信息收集插件寻梦安全 2025-02-13 21:09:49 src又又又又又上...

02月14日7 views评论

阅读全文

安全开发

【SDL实践指南】Foritify规则自定义刨析

文章前言Fortify SCA运用了Fortify Security研究小组开发的Fortify Source Code Analyzers的相关规则(语意规则、配置规则、数据流规则、控制流规则、结构...

02月12日72 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/10】

2025-02-10 微信公众号精选安全技术文章总览洞见网安 2025-02-10 0x1 蚁剑流量分析0xh4ck3r 2025-02-10 21:33:25 Web应用安全 PHP安全后端安全 ...

02月11日19 views评论

阅读全文

安全工具

基于Fortify SCA 的GB/T 3494X 源码审计规则研究与应用

摘　要：2017 年颁布的GB/T 34943—2017《C/C++语言源代码漏洞测试规范》、GB/T 34944—2017《Java 语言源代码漏洞测试规范》、GB/T 34946—2017《C#语...

01月07日40 views评论

阅读全文

安全工具

Fortify静态代码分析器最新学习版下载

Fortify静态代码分析器，‌是一款强大的静态代码分析工具，主要用于检测源代码中的安全漏洞和缺陷。它支持多种编程语言，包括Java、C#、C、C++、Swift、PHP等，能够发现并修复潜在的代码泄...

12月25日34 views评论

阅读全文

安全开发

fortify sca 资源列表

本贴持续提供fortify sca，ssc等安装文件，提供授权证书，提供技术支持(不一定很及时)。如果有更新的安装包或者其他方案教程，可以后台私聊小编，独乐乐不如众乐乐。 ...

12月17日34 views评论

阅读全文

安全工具

代码审计-Fortify SCA 24.2 by Pwn3zs

Fortify SCA，全称为 Fortify Static Code Analyzer，是一款静态代码分析工具，可以帮助开发人员在软件开发过程中发现和修复安全漏洞。通过对源代码进行深度扫描，...

12月17日41 views评论

阅读全文

Fortify SCA 命令行使用 (v2024.4)

你的代码穿防弹衣了吗？安全编译选项：给程序升级下防护！

【SDL实践指南】Fortify控制流巧用之XXE规则调试记录

网安原创文章推荐【2025/2/13】

【SDL实践指南】Foritify规则自定义刨析

网安原创文章推荐【2025/2/10】

最新代码审计利器Fortify_SCA_v24.2.0/Windows/安装

基于Fortify SCA 的GB/T 3494X 源码审计规则研究与应用

Fortify静态代码分析器最新学习版下载

fortify sca 资源列表

最新代码审计利器Fortify_SCA_v23.2.0/Windows/Linux/Mac

代码审计-Fortify SCA 24.2 by Pwn3zs