如何了解.Net的HP Fortify规则的逻辑?
我想在FXCop中编写和等效的HP Fortify规则,首先我想看到并理解Fortify中的现有规则,我该怎么做?
1 个答案:
答案 0 :(得分:0)
(1)Fortify rulepack位于〜FORTIFY_INSTALL_DIR \ Core \ config \ rules目录,扩展名为.bin。这些是商业机密,因此您无法深入了解它们。对于2015Q4规则包,在22种编程语言的691个问题类别中有835,000多个检查API,每个API由RULEGUILD表示,您可以在FPR报告的左下方看到该数字。
(2)您可以使用~FORTIFY_INSTALL_DIR \ bin \ CustomRulesEditor.cmd编写自定义规则,选择语言.NET
然后选择符合您需求的规则模板,调整细节以创建客户规则。可以找到示例自定义规则here
(3)要检查规则是否正确应用,请在AWB中打开FPR,然后单击中心窗格 - >项目摘要 - >分析信息选项卡 - >安全内容"查看规则版本
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?