我想查看 Fortify 安全编码规则的具体规则(Fortify 默认使用的规则),因为我想写一份关于 Fortify 使用的所有规则的报告:
- 我试图在其中看到它们,
C:\Program Files\Fortify Software\HP Fortify v3.60\Core\config\rules但我找到了.bin文件,但我看不到它们。 - 我也打开
AuditWorkbench了,在安全内容管理中我也看不到它们。
有什么办法可以看到吗??谢谢你的帮助。
问问题
11179 次
3 回答
3
没有成为 HP Fortify 的软件工程师,不能。默认规则被视为 HP Fortify 的知识产权,工程部门以外的任何人都无法访问它们。
您想通过这份报告解决什么问题?
于 2013-01-14T14:04:14.370 回答
1
由于 HP/Fortify 将规则包作为二进制文件分发以保护其知识产权,因此您将无法看到各个规则是如何编写的。
但是,如果您希望包含有关使用了哪些规则/规则包的一些信息,您可以导航到项目摘要屏幕并查看在扫描时使用了哪些规则包。您还可以访问诸如每个规则包的版本和每个包的附加元数据等信息。
能够在元报告中提供这种详细程度可能足以抢占后续问题。只是一个想法...
于 2013-01-14T18:08:49.783 回答
0
内置的 Fortify 规则不可读取和编辑,因为它是该工具的核心知识产权。
然而,Fortify 发布了一份关于扫描哪些漏洞的分类,以及它们与 CWE:s 的映射。链接在这里:https ://vulncat.fortify.com/en/weakness
于 2022-02-03T12:03:44.953 回答