FortifySCA安全合规问题规则定制《互联网个人信息保护指南》里指出重要数据在存储过程中应保密，包括但不限于鉴别数据和个人信息。而我们在实际审查中发现，有的应用为了排查问题方便，在服务器中间件Log里记录了用户的姓名、shenfenzheng号、yinhangka号、等敏感信息。这种问题可以通过自动化代码审查发现，而fortify默认的规则是无法识别shenfenzheng号这种信息的，我们可以新建CharacterizationRule来完成对shenfenzheng标识的识别1.增加对合规信息的识别2.定制漏洞描述和修复建议FortifySCA卸载（一）AboutUninstallingFortifyStaticCodeAnalyzerandApplicati0ns本节描述如何卸载增强的静态代码分析器和应用程序。可以使用标准安装向导，也可以静默执行卸载。还可以在非windows系统上执行基于文本的卸载。本节包含以下主题:UninstallingFortifyStaticCodeAnalyzerandApplicati0nsStart>ControlPanel>AddorRemovePrograms.FortifySCAandApplicati0ns，andthenclickRemove.系统会提示您是否删除所有应用程序设置。做以下任何一件事:单击Yes删除与要卸载的FortifyStaticCodeAnalyzer版本相关的工具的应用程序设置文件夹。未删除Fortify静态代码分析器(sca)文件夹。单击No保留系统上的应用程序设置。UninstallingonOtherPlatforms位于中的卸载命令:UnixorLinuxUninstall_FortifySCAandApps.exemacOSUninstall_FortifySCAandApps_.app单击Yes删除与要卸载的FortifyStaticCodeAnalyzer版本相关的工具的应用程序设置文件夹。未删除Fortify静态代码分析器(sca)文件夹。单击No保留系统上的应用程序设置。UninstallingFortifyStaticCodeAnalyzerandApplicati0nsSilently导航到安装目录。进行安全扫描_FortifySca自定义扫描规则源代码编写1.编码规范尽量使用fortify认可的安全库函数，华东fortify价格，如ESAPI，使用ESAPI后fortifysca会把漏洞标记为低危，是可以忽略的漏洞类型。以下是对常见漏洞的安全库函数2.使用注解(针对java)如果我们用过SonarQube，我们会发现有两种修改代码的方式来解决误报。注释在被误判的代码行后面加上注释：//NOSONARStringname=user.getName();//NOSONAR注解在类或方法上面加上@SuppressWarnings注解源代码检测工具fortify价格-苏州华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司位于苏州工业园区新平街388号。在市场经济的浪潮中拼博和发展，目前华克斯在行业软件中享有良好的声誉。华克斯取得全网商盟认证，标志着我们的服务和管理水平达到了一个新的高度。华克斯全体员工愿与各界有识之士共同发展，共创美好未来。)