【SDL实践指南】Foritify报告语言调整

文章前言

Foritify默认导出的报告为英文版本，为了便于开发人员查看我们可以通过更改Foritify语言配置来更改扫描报告导出时采用的语言

操作流程

Step 1：在DOS窗口下，进入Fortify的安装目录的bin目录下

Step 2：执行scapostinstall

Step 3：选择 2——Settings

Step 3：选择1——General

Step 4：选择1——Locale

Step 5：输入报告所需要指定的语言

• En--英文
• Ko--韩文
• Ja--日文
• zh_CN--简中
• zh_TW--繁中

报告导出

更改语言为中文之后导出的报告如下所示：

Executive Summary

OWASP Top Ten 2017 提供了有关如何提高 Web 应用程序安全意识的强大文档，聚焦于告知社区团体最常见和最重要的 Web 应用程序安全缺陷所造成的后果。OWASP Top Ten 代表就数据收集和调查结果中存在的最危险 Web 应用程序安全漏洞所达成的广泛共识。项目成员包括来自世界各地的安全专家，他们结合自身专业知识共同敲定这一安全威胁榜单。

lssue Summaries Below is an enumeration of all issues found in the project. The issues are organized by OWASP Top 102017, Folder, and vulnerability category. For every vulnerability category, the number of issues is shown.

A1 Injection OWASP Top 10 Application Security Risks,A1:2017 声明:“当不受信任的数据作为命令或查询发送到解释器时，会发生 SQL、NOSQL、OS 和LDAP niection 等注入漏洞。攻击者的有害数据会诱使解释器执行计划外命令或在没有适当授权的情况下访问数据。