暂无搜索历史
sourceanalyzer是 Fortify SAST的核心命令行工具,其主要功能是扫描源代码或二进制文件,识别安全漏洞(如SQL注入、XSS、缓冲区溢出等)...
在使用Fortify扫描C语言项目时,依赖包问题可能导致扫描结果不准确(如误报、漏报),主要涉及依赖库路径未配置、构建信息缺失、版本不兼容等。以下是分步解决方案...
GJB/Z 141-2004《军用软件测试指南》中定义的测试方法体系具有鲜明的军工行业特色,其核心是通过分层分类的测试策略实现软件质量的全维度验证。
在当前企业级应用日益向微服务、容器化、多平台交互发展的趋势下,传统单协议性能测试工具已经难以胜任复杂系统的压力测试与性能评估任务。
在性能测试中,LoadRunner通常用于模拟大量并发用户访问系统。在真实环境下,用户的网络带宽各不相同,如4G、Wi-Fi、宽带等,因此合理设置网络带宽限制,...
软件测试
在2023年,医疗设备中发现的漏洞数量增长了59%,达到993个,其中64%的漏洞是在软件中发现的。另一项分析国家漏洞数据库的研究预测,在2024年和2025年...
我国的《密码法》中对密码的定义是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。同时《密码法》明确规定,国家对密码实行分类管理,密码分为核...
在实际军用软件项目中,平衡21项质量子特性的测试覆盖率和测试成本,需结合需求优先级、风险分析、测试方法适配性及资源约束,通过系统性策略实现“精准覆盖、高效测试”...
Fortify 软件安全研究团队将前沿研究转化为安全情报,为 Fortify 产品组合提供支持,包括 Fortify 静态代码分析器 (SCA) 和 Forti...
覆盖软件产品八大特性的测试依据及准则: GB/T 25000.51-2016从功能性、性能效率、兼容性、易用性、可靠性、信息安全性、维护性、可移植性八个方面,对...
软件检测实验室
在今年的CNAS实验室软件检测领域能力验证活动中,ETSI EN 303 645和EN 18031第一次作为一个单独的能力验证项目出现。今年,RED-DA 法案...
物联网、二进制、固件安全
暂未填写个人简介
暂未填写技能专长
暂未填写学校和专业
暂未填写所在城市
