Jak mogę zobaczyć wszystkie zasady dotyczące reguł bezpiecznego kodowania Fortify?

Question

chcę zobaczyć szczegółowe zasady wzmocnić regulaminu Bezpieczne Coding (regułami Fortify używa domyślnie), ponieważ chcę, aby napisać raport o wszystkich zasadach, które są wykorzystywane przez Fortify:

• Próbowałem zobacz je w C:\Program Files\Fortify Software\HP Fortify v3.60\Core\config\rules, ale znalazłem pliki .bin i nie widzę ich.
• Mam również otwarte AuditWorkbench oraz w zarządzaniu zawartością zabezpieczeń. Nie widzę ich również.

Czy jest jakiś sposób, aby je zobaczyć? Dzięki za pomoc.

Answer 1

Nie zostanę inżynierem oprogramowania w firmie HP Fortify, nie. Domyślne reguły są uważane za własność intelektualną HP Fortify i żadna osoba z zewnątrz działu inżynieryjnego nie ma do nich dostępu.

Jaki problem próbujesz rozwiązać za pomocą tego raportu?

Answer 2

Ponieważ firma HP/Fortify dystrybuuje pakiety reguł jako pliki binarne w celu ochrony ich własności intelektualnej, nie będzie można zobaczyć, w jaki sposób są zapisywane poszczególne reguły.

Jednakże, jeśli szukasz to niektóre informacje, o których rządzi/zasadach pakiety zostały wykorzystane, można przejść do podsumowania ekranie projektu i zobaczyć, które rządzą dodatki były używane w czasie skanowanie. Będziesz mieć również dostęp do informacji, takich jak wersja każdego pakietu reguł i dodatkowe metadane dotyczące każdego pakietu.

Będąc w stanie zapewnić takiego poziomu szczegółowości w meta-raportu może być wystarczające, aby uprzedzić pytania następczych. Tylko myśl ...