Я создаю некоторые таможенные правила, используя Fortify, но мне интересно, есть ли способ настроить эти правила, чтобы они могли быть специфичными для языка.Как написать фортификацию пользовательских правил?
Причиной этого является возможность предоставления пользовательских описаний в Java и .NET для внедрения SQL, например, и пользовательских ссылок, чтобы они могли быть специфичными для языка.
Похоже, что Fortify сопоставляет пользовательские правила по категориям, но проблема возникает, когда у нас есть два пакета: один для .NET и другой для Java, и оба они предоставляют категорию под названием Cross-Site Scripting.
Вы, ребята, знаете, как сделать эти правила языковыми?
Спасибо.
Благодаря Я дам ему попробовать. Таким образом, добавив атрибут language (dotnet), это настраиваемое правило будет отображаться только тогда, когда дефект SQL Injection найден в любом проекте .NET. –
Также кажется, что я использую обновленную версию правил 3.16. И даже когда я указал ключ языка для использования java, это правило отображается при проверке проекта C#. Вы знаете, что здесь может быть неправильно? ---- xml version = "1.0" encoding = "UTF-8"?> \t 160F7B5A-85D0-4954 -97D5-35C3F0285057 \t \t TestM \t 1,0 \t Java \t \t Пользовательские правила \t Описание> \t \t <Правила версии = "3.16"> –