Security 如何查看强化安全编码规则的所有规则?
我想查看Fortify安全编码规则(Fortify默认使用的规则)的特定规则,因为我想编写一份关于Fortify使用的所有规则的报告:Security 如何查看强化安全编码规则的所有规则?,security,rules,fortify,Security,Rules,Fortify,我想查看Fortify安全编码规则(Fortify默认使用的规则)的特定规则,因为我想编写一份关于Fortify使用的所有规则的报告: 我试图在C:\Program Files\Fortify Software\HP Fortify v3.60\Core\config\rules中查看它们,但我找到了.bin文件,无法查看它们 我还打开了AuditWorkbench,在安全内容管理中也看不到它们 有办法看到他们吗??感谢您的帮助。除了成为HP Fortify的软件工程师之外,没有。默认规则被
- 我试图在
中查看它们,但我找到了C:\Program Files\Fortify Software\HP Fortify v3.60\Core\config\rules
文件,无法查看它们.bin
- 我还打开了
,在安全内容管理中也看不到它们AuditWorkbench
有办法看到他们吗??感谢您的帮助。除了成为HP Fortify的软件工程师之外,没有。默认规则被视为HP Fortify的知识产权,工程部以外的任何人都无权访问这些规则
您试图通过此报告解决什么问题?由于HP/Fortify将规则包作为二进制文件分发以保护其知识产权,因此您将无法看到单个规则是如何编写的 但是,如果希望包含有关使用了哪些规则/规则包的一些信息,可以导航到项目摘要屏幕,查看扫描时使用了哪些规则包。您还可以访问诸如每个规则包的版本和关于每个包的附加元数据等信息
能够在元报告中提供这一级别的详细信息可能足以预先回答后续问题。只是想…嗯,好的!!其想法是扫描一个项目,并以auditworkbench为例生成一个报告。然而,在另一份报告中,我已经生成了一份关于这个项目的报告,这要归功于强化这个规则。。。等等,我将写下我使用了默认规则。谢谢