fortify - 第 6 | CN-SEC 中文网

代码审计

代码审计入门

1、常见的代码审计工具1、Fortify SCA2、Checkmarx CxSuite3、360代码卫士4、PHP代码审计工具——Rips参考：https://www.jianshu.com/p/cd...

02月14日200 views评论

private static void doLoad(List lines, Map capmap, Properties metadata) throws InvalidLicenseFileExc...

11月22日安全工具1,234 views已关闭评论

安全漏洞

今天在工作的时候发现了一个fortify结果，是一个命令执行。看了下结果如下别的就不发了，直接看下sink。可以看到desktop.getDesktop().browse()是sink，且存在拼接。不...

10月16日133 views评论

在上一家公司研究白盒技术的时候，就看到了fortify(上一家公司买的正版fortify license)的牛逼之处。fortify官方有关于call graph的描述include precompu...

10月03日安全文章76 views评论

逆向工程

前段时间在学习fortify的规则编写，想充分利用其污点回溯功能来扫描出当下比较新的漏洞，比如fastjson反序列化漏洞。网上有比较好的资料是《fortify安全代码规则编写指南》，但是很缺例子。于...

08月02日254 views评论

代码审计

前言1枚很简单的洞，昨天有看到公众号写了这个cms的审计文章，但是没提这个洞，所以这里简单分享一下。目录源码扫描Fortify SCA漏洞分析静态分析(phpstorm)动态调试(phpstorm+x...

07月08日215 views评论

安全工具

介绍17.10版本安装指导工具使用云端试用价值介绍 Fortify SCA是一个静态源代码安全测试工具。它通过内置的五大主要分析引擎对源代码进行静态的分析和检测，分...

09月20日5,108 views评论