Come posso vedere tutte le regole di Fortify Secure Coding Rules?

Question

Voglio vedere le norme specifiche di Fortify regole di codifica sicure (le regole che Fortify utilizza per default), perché voglio scrivere un rapporto su tutte le regole che vengono utilizzati da Fortify:

• ho cercato di vederli in C:\Program Files\Fortify Software\HP Fortify v3.60\Core\config\rules ma ho trovato i file .bin e non riesco a vederli.
• Ho anche aperto AuditWorkbench e in Gestione dei contenuti di sicurezza non riesco a vederli neanche.

C'è un modo per vederli ?? Grazie per l'aiuto.

Answer 1

In mancanza di un Software Engineer presso HP Fortify, No. Le regole predefinite sono considerate Proprietà intellettuale di HP Fortify e nessuno all'esterno di Engineering può accedervi.

Quale problema stai cercando di risolvere con questo rapporto?

Answer 2

Poiché HP/Fortify distribuisce i pacchetti di regole come file binari per proteggere la loro proprietà intellettuale, non sarà possibile vedere come vengono scritte le singole regole.

Tuttavia, se stai cercando di includere alcune informazioni su quali regole/regole-pack sono stati utilizzati, è possibile accedere alla schermata di progetto di sintesi e vedere quale regola i pacchetti sono stati utilizzati al momento della la scansione. Avrai inoltre accesso a informazioni quali la versione di ogni pacchetto di regole e i metadati aggiuntivi relativi a ciascun pacchetto.

Essere in grado di fornire questo livello di dettaglio in una meta-rapporto potrebbe essere sufficiente per prevenire domande di follow-up. Solo un pensiero ...