源代码审计工具fortify sca-苏州华克斯信息

LoadRunner VuGen 协议说明

协议描述

(InternetMessaging)Internet 消息应用程序 - 允许客户端从邮件服务器读取电子邮件的协议。Java over HTTP设计用于录制基于

Java 的应用程序和小程序。其中提供了使用 Web 函数的 Java 语言脚本。此协议与其他 Java 协议不同，它可以录制和回放通过

HTTP 的 Java 远程调用。Java Record Replay常见 Java 录制器。Java Vuser具备协议级支持的 Java编程语言。

Kafka用于监控 Kafka 部署的微服务和软件组件之间的通信事件的协议。LDAP(列出目录服务)用于支持电子邮件应用程序从服务器查找联系人信息的 Internet 协议。

LoadRunner通过 VuGen，可以录制多种协议，每种协议适合于一种特定的负载测试环境或拓扑，并生成特定类型的 Vuser 脚本。例如，源代码审计工具fortify sca，可以使用 Web - HTTP/HTML Vuser 脚本模拟操作 Web 浏览器的用户。可以使用 FTP Vuser 模拟 FTP 会话。可以单独使用或共同使用各种 Vuser 技术来创建有效的负载测试。

注: " style="margin: 0px 0px 0.95em; padding: 10px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; clear: both; min-height: 1em; font-family: InterRegular， Arial; background-color: rgb(240， 247，华中fortify sca， 233) !important; border-left: 3px solid rgb(117， 218， 77) !important; visibility: visible;">注:  使用协议链接查看扩展信息。使用特定于协议的 Vuser 脚本运行测试时，请确保您具有全局许可证或协议所需的许可证。

OpenText 的 Fortify WebInspect 是一款自动化 DAST 解决方案，可提供的漏洞检测，源代码扫描工具fortify sca，帮助安全人员和测试人员识别安全漏洞和配置问题。

以下是采用 Fortify WebInspect for DAST 进行动态应用安全测试的五大优势。

01通过自动化缩短应用程序上市时间

更快的应用程序安全测试可加快应用程序的发布速度。在开发过程的早期测试应用程序的关键部分，扫描时间不超过五分钟。

02开发人员参与 DAST

通常，DAST 在应用程序投入生产后进行。但采用 Fortify WebInspect，您可以在开发生命周期的早期测试应用程序，源代码扫描工具fortify sca，从而节省时间和资金。

03确保 API 安全

为任何应用程序：从 SOAP 到 REST，以及 GraphQL 和 gRPC，提供的 API 安全性。

04使用 REST API 实现集成和自动化

利用大量 REST API 实现更紧密的集成、自动扫描并检查是否符合合规要求。

05可审计现代框架和网络技术

Fortify WebInspect 可审计现代框架和网络技术中的所有漏洞类别。支持 HTML5、JSON、AJAX、JavaScript、HTTP2 等。