華中源代碼檢測工具fortify掃描服務(wù)周到「華克斯」

華中源代碼檢測工具fortify掃描服務(wù)周到「華克斯」[華克斯]內(nèi)容：華克斯科技測試及應(yīng)用安全產(chǎn)品軟件華克斯科技測試及應(yīng)用安全產(chǎn)品軟件

蘇州華克斯信息科技有限公司創(chuàng)立于2012年，是一家先進的測試及應(yīng)用安全產(chǎn)品服務(wù)提供商?；跇I(yè)內(nèi)先進的解決方案、豐富的技術(shù)實力以及豐富的服務(wù)經(jīng)驗，為互聯(lián)網(wǎng)、金融、電力、汽車、高校、第三方檢測機構(gòu)等行業(yè)的廣大用戶，提供多元的軟件檢測及應(yīng)用安全解決方案、應(yīng)用安全技術(shù)服務(wù)和實施服務(wù)。

公司通過ISO9001質(zhì)量管理體系和ISO27001信息安全管理體系認證，并擁有豐富且成熟的軟件產(chǎn)品線及提供應(yīng)用軟件功能、性能、安全等自動化測試整體化解決方案。

客戶案例

四、SonarQube掃描內(nèi)容分析

SonarQube掃描出來的內(nèi)容，基本上都與代碼質(zhì)量相關(guān)聯(lián)的。

例如：

?Modifiers should be declared in the correct order

?Secti of code should not be commented out

?Ctructors should not be used to instantiate "String", "BigInteger", "BigDecimal" and primitive-wrapper classes

?String function use should be optimized for single characters

?String literals should not be duplicated      

SonarQube從七個維度來分析代碼質(zhì)量問題：

可靠性

安全性

可維護性

覆蓋率

重復

大小

復雜度

問題

單論代碼分析能力，拿SonarJava舉例，對于大多數(shù)zui佳實踐類型的問題，比如不該使用MD5，不要用主線程sleep等，都還是查的不錯。但是真正嚴重的安全漏洞，比如SQL注入之類的污點傳播類問題，一般涉及跨文件，函數(shù)，以及涉及對虛函數(shù)、數(shù)組、容器的處理，還要識別通過框架等配置的數(shù)據(jù)處理邏輯，那就無能為力。

這也是SonarQube分析器跟Fortify工具的差距所在。

· Regex Rule for FileNameRegex and ContentRegex

· Structural Rule for Cloud Configuration in Nested Objects

· Structural Rule for Cloud Configuration in Single Object

· Structural Rule for Terraform Configuration in Nested Blocks

· Structural Rule for Terraform Configuration in Single Block

· Terraform Bad Practices: Untrusted Module in Use

語言支持更新:

· Apex

· Go

· HCL

· JavaScript/TypeScript

· JSON

· Kotlin

· PHP

· Python

· YAML

其他配置文件類型支持:

· configuration

· docker

· xml

以上信息由專業(yè)從事源代碼檢測工具fortify掃描的華克斯于2025/4/7 18:38:37發(fā)布

轉(zhuǎn)載請注明來源：http://www.chevaliers-et-troubadours.com/qyzx/hksxxkj-2853822888.html

上一條：重慶混凝土缺陷修復及裝飾來電垂詢「在線咨詢」

下一條：平?jīng)鋈四樧R別門禁安裝來電咨詢 華瑞電子支持定做