看板 [ Soft_Job ]
討論串[討論] Checkmarx 和 Fortify...
共 3 篇文章
內容預覽: 開啟 | 關閉 | 只限未讀
首頁
上一頁
1
下一頁
尾頁
#1
[討論] Checkmarx 和 Fortify...
推噓4(4推 0噓 9→)留言13則,0人參與, 2小時前最新作者jej (賊一賊)時間1天前 (2025/01/26 08:55), 編輯資訊
1
0
0
內容預覽:
如題啊. 資安意識越來越高的現代. 你各位寫程式的碼農. 一定有被弱點掃描軟體惡搞過. 這篇是來討論. 你各位覺得哪套弱點掃描軟體好?. 我個人只有經歷. Checkmarx和Fortify這兩套. 個人覺得Checkmarx很爛. 用他裡面的解決範例. 還跑出Critical Issue. 而且設
(還有6個字)
#2
Re: [討論] Checkmarx 和 Fortify...
推噓3(3推 0噓 2→)留言5則,0人參與, 23小時前最新作者soheadsome (師大狗鼻哥)時間1天前 (2025/01/26 11:52), 1天前編輯資訊
0
0
0
內容預覽:
首先. 弱點掃描是指對你已經啟動的程式. 針對提供服務的網路port或是作業系統探測. 確認是否有已知弱點. 常見的工具是nessus openvas. 至於你問的工具. Fortify跟checkmarx 是靜態程式掃描. 掃的是你的程式碼. Checkmarx真的很爛 尤其是要編譯的程式語言.
(還有448個字)
#3
Re: [討論] Checkmarx 和 Fortify...
推噓4(4推 0噓 5→)留言9則,0人參與, 3小時前最新作者B0988698088 (廢文少女小円♥)時間1天前 (2025/01/26 16:01), 編輯資訊
0
0
0
內容預覽:
有時候是辦公室政治的問題啦…. 系統不新穎但又礙於事業規模需要掃弱點時. checkmarx就很好用了. 掃來掃去大概都是那些東西. 要規避也就那幾招搞定. 上面大頭或第三方問你們有沒有資安對策時. 喔有啊. 我們有經過那個認證去掃的. 定期都有在清除中高危弱點的. 每期還會consult原廠資安專
(還有144個字)
首頁
上一頁
1
下一頁
尾頁