我想看看Fortify安全编码规则的具体规则(Fortify默认使用的规则),因为我想编写一份关于Fortify使用的所有规则的报告:
C:\Program Files\Fortify Software\HP Fortify v3.60\Core\config\rules中看到它们,但我找到了.bin个文件但我看不到它们。AuditWorkbench,在安全内容管理中我也看不到它们。有没有办法看到他们?谢谢你的帮助。
答案 0 :(得分:3)
没有成为HP Fortify的软件工程师,不会。默认规则被视为HP Fortify的知识产权,工程师以外的任何人都无法访问它们。
您想通过此报告解决什么问题?
答案 1 :(得分:1)
由于HP / Fortify将规则包作为二进制文件分发以保护其知识产权,因此您将无法看到如何编写单个规则。
但是,如果您希望包含 某些 有关使用哪些规则/规则包的信息,您可以导航到项目摘要屏幕并查看扫描时使用的规则包。您还可以访问每个规则包的版本以及有关每个包的其他元数据等信息。
能够在元报告中提供此级别的详细信息 可能 足以抢占后续问题。只是一个想法...