fortify报告生成中文(fortify报告生成)

文章前言

Foritify默认导出的报告为英文版本,为了便于开发人员查看我们可以通过更改Foritify语言配置来更改扫描报告导出时采用的语言

操作流程

Step 1:在DOS窗口下,进入Fortify的安装目录的bin目录下

Step 2:执行scapostinstall

fortify报告生成中文(fortify报告生成)

Step 3:选择 2——Settings

fortify报告生成中文(fortify报告生成)

Step 3:选择1——General

fortify报告生成中文(fortify报告生成)

Step 4:选择1——Locale

fortify报告生成中文(fortify报告生成)

Step 5:输入报告所需要指定的语言

  • En–英文

  • Ko–韩文

  • Ja–日文

  • zh_CN–简中

  • zh_TW–繁中

fortify报告生成中文(fortify报告生成)

报告导出

更改语言为中文之后导出的报告如下所示:

Executive Summary

OWASP Top Ten 2017 提供了有关如何提高 Web 应用程序安全意识的强大文档,聚焦于告知社区团体最常见和最重要的 Web 应用程序安全缺陷所造成的后果。OWASP Top Ten 代表就数据收集和调查结果中存在的最危险 Web 应用程序安全漏洞所达成的广泛共识。项目成员包括来自世界各地的安全专家,他们结合自身专业知识共同敲定这一安全威胁榜单。

fortify报告生成中文(fortify报告生成)

lssue Summaries
Below is an enumeration of all issues found in the project. The issues are organized by OWASP Top 102017, Folder, and vulnerability category. For every vulnerability category, the number of issues is shown.

A1 Injection
OWASP Top 10 Application Security Risks,A1:2017 声明:“当不受信任的数据作为命令或查询发送到解释器时,会发生 SQL、NOSQL、OS 和LDAP niection 等注入漏洞。攻击者的有害数据会诱使解释器执行计划外命令或在没有适当授权的情况下访问数据。

原创文章,作者:七芒星实验室,如若转载,请注明出处:https://www.sudun.com/ask/34380.html

(0)
七芒星实验室的头像七芒星实验室
上一篇 2024年4月13日
下一篇 2024年4月13日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注