내가 포티 SSC를 사용하여 보고서를 생성, 그것은 "공격면"이 분석 것을 보여줍니다.포티 SSC "공격면"옵션
Eclipse 플러그인에서 "감사 가이드"메뉴 옵션을 사용하여 특정 공격 표면을 필터링 할 수 있습니다. 따라서 예를 들어, 내 응용 프로그램이 시스템 소유자가 신뢰할 수있는 환경을 대상으로하므로 명령 줄 입력이 신뢰할 수있는 것으로 간주 할 수 있습니다. 따라서 "명령 줄 입력으로부터 손상"을 선택하여 해당 명령을 숨길 수 있습니다 문제.
그러나 웹 버전의 Fortify SSC에는 해당 옵션이 표시되지 않으며 관리자가 그러한 옵션이 없다고 알려줍니다.
공동 Fortify 프로젝트에서 이와 유사한 공격 표면 기반의 문제를 줄일 수 있습니까?
downvote가 나를 웃게했습니다. Fortify SCA 질문은 스택 오버플로에서 잘 수신되지 않습니다. 심지어는 주제가 아닌 것으로 폐쇄 된 사람도있었습니다. 대부분의 개발자가 사용하는 엔지니어링 프로세스에 대해 뭐라고 말합니까? – jww
이것은 매우 훌륭하고 흥미로운 질문입니다. –