fortify

这个是啥？源码扫描

怎么样？还在丢源码进去扫

现在干啥？挠你让我弄清楚原理，我也觉得非常有道理，我希望有一天我可以写一个类似的工具，这样我也可以名霸一方啦，哈哈哈

介绍

基于5大引擎，也正是牛逼所在

-数据流：顾名思义，跟踪数据流量，记录分析其过程中是否有安全问题

-语义：函数是否有安全问题（最容易出问题：不过滤，乱穿外参等）

-结构：分析程序上下文问题，结构安全

控制流：分析程序特定时间,状态下执行操作指令的安全问题

-配置：分析项目配置文件中的敏感信息和配置缺失的安全问题

参考

本博客所有文章除特别声明外，均采用CC BY-SA 4.0 协议，转载请注明出处！

00:00