- 发布
- 苏州华克斯信息科技有限公司
- 电话
- 0512-62382981
- 手机
- 13862561363
- 发布时间
- 2022-10-11 14:42:27
HP Fortify
Static
Code Analyzer
(SCA)
静态分析–
发现和修复源代码的安全隐患
用户场景:
用户拥有开发团队,拥有源代码
优势:
跨语言
跨操作平台
跨IDE环境
扫描速度快
详细的中文报告
发现安全漏洞的准确性和全mian性
拥有业界庞大权wei的代码漏洞规则库
拥有da的市场份额和gao的用hu口碑
支持的语音:
ASP.Net
VB.Net
C#.Net
ASP
VBscript
VB6
Java(Android)
JSP
Javascript
HTML
Fortify软件
强化静态代码分析器
使软件更快地生产
强化SCA Visual Studio插件
注意:此插件随SCA_and_Tools安装程序一起提供。
用于Visual Studio的HPE Security Fortify软件包(完整软件包)。完整软件包使用HPE Security Fortify静态代码分析器(SCA)和HPE Security Fortify安全编码规则包来定位解决方案和项目中的安全漏洞(包括对以下语言的支持:C / C ,源代码检测工具fortify服务商,C#,Visual Basic .NET和ASP 。净)。扫描结果显示在Visual Studio中,并包括未被覆盖的问题列表,每个问题所代表的漏洞类型的说明以及有关如何解决这些问题的建议。您可以扫描您的代码,审核分析结果,并修复此完整包的问题。
用于Visual Studio的HPE Security Fortify修复包(修复包)。修复软件包与HPE Security Fortify软件安全中心(SSC)协同工作,为您的软件安全分析添加补救功能。安装修复软件包后,您可以连接到软件安全中心,并从Visual Studio解决代码中的安全相关问题。您的组织可以使用软件安全中心的修复软件包来管理应用程序,并将具体问题分配给正确的开发人员。修复包专注于修复阶段,源代码扫描工具fortify服务商,使开发人员能够查看报告的漏洞并实施适当的解决方案。
用于Visual Studio的HPE安全扫描包(扫描包)。扫描包使您能够通过Visual Studio在项目和解决方案上使用MSBuild运行SCA扫描。它是一个“轻量级”软件包,它在Visual Studio IDE中占用的空间非常小,仅用于在源代码上配置和运行扫描。扫描包可以解决您的解决方案和项目中的安全漏洞。您可以将扫描结果(FPR文件)上传到软件安全中心,或者在HPE Security Fortify AuditWorkbench中打开它们进行审核。
fortifySCA审计功能要求
·
对安全漏洞扫描结果进行汇总,新疆fortify服务商,并按照问题的严重性和可能性进行级别的合理划分。如Critical,High,Medium,Low四个级别。
·
用户能够根据企业自身需要来调整和修改问题的默认分级策略,方便审计。
·
迅速、准确定位某一特定安全漏洞所在的源代码行,源代码扫描工具fortify服务商,对问题产生的整个过程进行跟踪,并能以图形化的形式展现。
·
提供每个安全漏洞的中文详细描述和较明确和详尽的推荐修复建议。
·
提供与之前扫描结果的比较,指出本次扫描出来的新问题,并且能够与以前的审计结果进行合并,减少重复审计工作。
·
支持按文件名、API、漏洞类型、严重等级等进行分类、过滤、查询、统计。支持对漏洞信息的全文检索功能,可以从其中快速检索到指ding类别或者名称的漏洞信息。