Fortify SCA简介
Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。扫描的结果中不但包括详细的安全漏洞的信息,还会有相关的安全知识的说明,以及修复意见的提供。
1.Fortify SCA 扫描引擎介绍:
Foritfy SCA主要包含的五大分析引擎:
?? 数据流引擎:跟踪,记录并分析程序中的数据传递过程所产生的安全问题。
?? 语义引擎:分析程序中不安全的函数,方法的使用的安全问题。
?? 结构引擎:分析程序上下文环境,结构中的安全问题。
?? 控制流引擎:分析程序特定时间,状态下执行操作指令的安全问题。
?? 配置引擎:分析项目配置文件中的敏感信息和配置缺失的安全问题。
?? 特有的X-Tier™跟踪器:跨跃项目的上下层次,贯穿程序来综合分析问题
2. Fortify SCA 的工作原理:
Foritfy SCA 首先通过调用语言的编译器或者解释器把前端的语言代码(如JAVA,C/C++源代码)转换成一种中间媒体文件NST(Normal Syntax Tree)将其源代码之间的调用关系,执行环境,上下文等分析清楚。然后再通过上述的五大分析引擎从五个切面来分析这个NST,匹配所有规则库中的漏洞特征,一旦发现漏洞就抓取出来。最后形成包含详细漏洞信息的FPR结果文件,用AWB打开查看。
Fortify SCA 扫描的结果如下:
Fortify SCA 的结果文件为.FPR文件,包括详细的漏洞信息:漏洞分类,漏洞产生的全路径,漏洞所在的源代码行,漏洞的详细说明及修复建议等。如下图:
3.Fortify SCA支持的平台:
4.Fortify SCA支持的编程语言:
5.Fortify SCA plug-In 支持的有:
6.Fortify SCA目前能够扫描的安全漏洞种类有:
目前Fortify SCA可以扫描出约300种漏洞,Fortify将所有安全漏洞整理分类,根据开发语言分项目,再细分为8个大类,约300个子类,具体详细信息可登录Fortify 官方网站fortify.com/vulncat/">http://www.fortify.com/vulncat/ 进行查询:
|
Code Correctness: Call to GC.Collect() |
|
Missing Check against Null |
|
Object Model Violation: Just One of Equals() and GetHashCode() Defined |
|
Often Misused: Authentication |
|
Unchecked Return Value |
|
Code Correctness: Class Implements ICloneable |
|
Code Correctness: Missing [Serializable] Attribute |
|
Code Correctness: Misspelled Method Name |
|
Code Correctness: null Argument to Equals() |
|
Dead Code: Unused Field |
|
Dead Code: Unused Method |
|
Null Dereference |
|
Obsolete |
|
Unreleased Resource |
|
JavaScript Hijacking: Vulnerable Framework |
|
Poor Logging Practice: Use of a System Output Stream |
|
System Information Leak |
|
Trust Boundary Violation |
|
ASP.NET Misconfiguration: Request Validation Disabled |
|
ASP.NET Misconfiguration: Trace Output |
|
Poor Error Handling: Empty Catch Block |
|
Poor Error Handling: Overly Broad Catch |
|
Poor Error Handling: Program Catches NullReferenceException |
|
Command Injection |
|
Cross-Site Scripting |
|
Denial of Service |
|
HTTP Response Splitting |
|
Log Forging |
|
Path Manipulation |
|
Resource Injection |
|
SQL Injection |
|
SQL Injection: NHibernate |
|
Setting Manipulation |
|
ASP.NET Bad Practices: Use of Impersonation Context |
|
ASP.NET Misconfiguration: Persistent Authentication |
|
Access Control: Database |
|
Insecure Randomness |
|
Password Management |
|
Password Management: Hardcoded Password |
|
Password Management: Weak Cryptography |
|
Privacy Violation |
|
ASP.NET Bad Practices: Non-Serializable Object Stored in Session |
|
Code Correctness: Call to System.gc() |
|
Code Correctness: Erroneous finalize() Method |
|
EJB Bad Practices: Use of AWT/Swing |
|
EJB Bad Practices: Use of Class Loader |
|
EJB Bad Practices: Use of Sockets |
|
EJB Bad Practices: Use of Synchronization Primitives |
|
EJB Bad Practices: Use of java.io |
|
J2EE Bad Practices: Sockets |
|
J2EE Bad Practices: getConnection |
|
Missing Check against Null |
|
Missing Check for Null Parameter |
|
Object Model Violation: Erroneous clone() Method |
|
Object Model Violation: Just one of equals() and hashCode() Defined |
|
Often Misused: Authentication |
|
Poor Style: Explicit Call to finalize() |
|
Statistical: Checked Return Value |
|
Statistical: Function Return Unused |
|
Statistical: Unassigned Return Value |
|
Unchecked Return Value |
|
Code Correctness: Call to Thread.run() |
|
Code Correctness: Class Does Not Implement Cloneable |
|
Code Correctness: Erroneous Class Compare |
|
Code Correctness: Erroneous String Compare |
|
Code Correctness: Misspelled Method Name |
|
Code Correctness: null Argument to equals() |
|
Dead Code: Expression is Always false |
|
Dead Code: Expression is Always true |
|
Dead Code: Unused Field |
|
Dead Code: Unused Method |
|
Null Dereference |
|
Obsolete |
|
Poor Style: Confusing Naming |
|
Poor Style: Empty Synchronized Block |
|
Poor Style: Identifier Contains Dollar Symbol ($) |
|
Poor Style: Redundant Initialization |
|
Poor Style: Value Never Read |
|
Unreleased Resource: Database |
|
Unreleased Resource: Streams |
|
J2EE Bad Practices: Leftover Debug Code |
|
JavaScript Hijacking: Ad Hoc Ajax |
|
JavaScript Hijacking: Vulnerable Framework |
|
Poor Logging Practice: Logger Not Declared Static Final |
|
Poor Logging Practice: Multiple Loggers |
|
Poor Logging Practice: Use of a System Output Stream |
|
System Information Leak |
|
System Information Leak: Missing Catch Block |
|
Trust Boundary Violation |
|
Unsafe Mobile Code: Access Violation |
|
Unsafe Mobile Code: Inner Class |
|
Unsafe Mobile Code: Public finalize() Method |
|
Unsafe Mobile Code: Unsafe Array Declaration |
|
Unsafe Mobile Code: Unsafe Public Field |
|
Poor Error Handling: Empty Catch Block |
|
Poor Error Handling: Overly Broad Catch |
|
Poor Error Handling: Overly Broad Throws |
|
Poor Error Handling: Program Catches NullPointerException |
|
Poor Error Handling: Return inside Finally |
|
Poor Error Handling: Unhandled SSL Exception |
|
Command Injection |
|
Cross-Site Scripting |
|
Denial of Service |
|
HTTP Response Splitting |
|
Log Forging (debug) |
|
Log Forging |
|
Missing XML Validation |
|
NUMBER Taint Sources |
|
Path Manipulation |
|
Process Control |
|
Resource Injection |
|
SQL Injection |
|
SQL Injection: Hibernate |
|
Setting Manipulation |
|
Struts: Erroneous validate() Method |
|
Unsafe JNI |
|
Unsafe Reflection |
|
Access Control: Database |
|
Insecure Randomness |
|
Password Management |
|
Password Management: Hardcoded Password |
|
Password Management: Password in Redirect |
|
Password Management: Weak Cryptography |
|
Privacy Violation |
|
Code Correctness: Double-Checked Locking |
|
J2EE Bad Practices: Non-Serializable Object Stored in Session |
|
J2EE Bad Practices: System.exit |
|
J2EE Bad Practices: Threads |
|
Race Condition: Singleton Member Field |
|
Race Condition: Static Database Connection |
|
Session Fixation |
相关推荐
Fortify SCA(Source Code Analysis)安装及使用手册 Fortify SCA 是一款功能强大的源代码分析工具,旨在帮助开发者和安全专家检测和修复代码中的安全漏洞。本文档提供了 Fortify SCA 的安装和使用指南,旨在帮助...
Fortify Software Security Center (SCA) 是一款由Micro Focus公司开发的强大静态代码分析工具,用于检测应用程序中的安全漏洞。版本19.1.0-fiona是该软件的一个更新版本,包含了一些新特性、修复和改进。这个压缩包...
Fortify Software Composition Analysis (SCA) 是一款强大的静态代码分析工具,主要用于检测应用程序中的安全漏洞、许可证合规性和质量缺陷。这款工具能够深入源代码层面对软件进行分析,从而帮助开发团队在早期阶段...
Fortify Software Composition Analysis (SCA) 是一款强大的静态代码分析工具,主要应用于软件安全领域,旨在帮助开发者在编码阶段发现并修复潜在的安全漏洞。Fortify SCA v19 是其第19个版本,提供了更先进的功能和...
Fortify SCA(Software Composition Analysis)是一款强大的静态代码分析工具,专用于检测应用程序中的安全漏洞。它通过分析源代码来识别潜在的安全问题,而无需实际运行程序。在Java开发环境中,Fortify SCA的代码...
Fortify SCA,全称Static Code Analysis,是HP公司推出的一款强大的源代码安全审计工具,主要用于在软件开发的早期阶段发现潜在的安全漏洞和质量问题。2020年发布的"fortify SCA最新rules.zip"包含了这一年中对于源...
### Fortify SCA用户手册知识点解析 #### 一、Fortify Source Code Analyzer概览 **Fortify Source Code Analyzer(简称Fortify SCA)**是一款专为软件开发过程中的静态代码分析设计的工具,旨在帮助开发者识别和...
Fortify SCA(Software Composition Analysis)是一款强大的静态代码分析工具,用于在软件开发过程中发现潜在的安全漏洞和质量缺陷。2020年的“fortify SCA最新rules.7z”压缩包包含了最新的规则集,这些规则是针对...
标题:Fortify SCA 描述:Fortify SCA白皮书深入探讨了SCA(静态代码分析)的核心功能与技术规格,旨在为软件开发者、安全专家以及组织提供一个全面了解Fortify SCA如何帮助识别与修复关键软件漏洞的平台。 知识点...
Fortify 详细安装使用可参考我的文章 [ 代码审计篇 ] Fortify安装及使用详解(一)Fortify安装并设置语言为中文导出中文报告 Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:...
Fortify SCA分析原理 Front-End 3rd party IDE Java Pug-In C/C++ MicrOsoL NET IBM.eclipse Audit workbench PLSQL XML Analysis Engine Semantic fdi/ fpr Gobal Data flow N Control Flow Configuration ...
Fortify SCA 2018.1.1.003 中文规则库 Fortify SCA 代码规则库-支持Java、C、C++、C#、PHP、Swift等静态代码扫描 ,符合代码安全的编码参考 Fortify SCA 。
Fortify SCA(Software Composition Analysis)是一款强大的静态代码分析工具,专门用于检测应用程序中的安全漏洞。它能够识别出开源组件的版本,以及这些组件可能存在的已知安全问题,从而帮助开发团队在软件开发...
Fortify Software Composition Analysis (SCA) 工具插件是一种强大的解决方案,用于检测应用程序源代码中的安全漏洞。这款插件专为开发人员和安全团队设计,帮助他们在软件开发生命周期的早期阶段识别并修复潜在的...