- 发布
- 苏州华克斯信息科技有限公司
- 电话
- 0512-62382981
- 手机
- 13862561363
- 发布时间
- 2022-10-17 12:26:29
Fortify sca——软件安全的
领xian的市场份额
全世界da的银行的9家、大型IT基建供应商、大型独立软体公司
支持市场上流xing、样化的编程語言
领xian解決方案
获奖产品支持整个开发周期
超过150项
庞大的安全编码规则包
的安装部署
与Fortune100
企业及大型 ISVs
开发出來的jia做法
由世界顶jian安全鉴定
软件安全问题的产生的根源:
如今的黑ke攻击主要利用软件本身的安全漏洞,这些漏洞是由不良的软件架构和不安全的编码产生的。
FortifySCA系统集成和可扩展性
·
可以支持和QC、Bugzilla等主流的质量管理系统集成。使安全测试、功能测试和性能测试发现的问题统一管理,与开发团队现有的流程相融合。
·
漏洞管理平台可以支持和企业LDAP域用户服务器和Email服务器的集成。 提高工作效率,华东fortify规则库,实现集中管理。
·
可以支持和主流持续集成平台的整合如Hudson/Jenkins,实现从获取xin代码、构建编译、安全测试、结果发布的全自动化,提高工作效率,节省人力成本。
·
可以支持和主流的黑盒Web应用安全测试产品进行黑白盒关联分析,源代码检测工具fortify规则库,具有强大的可扩展性,提高应用安全测试结果的准确性,并且得到的定位和修复。
FortifySCA PTA 无需源代码,源代码检测工具fortify规则库,部署简单方便
与QA测试活动结合,省时省力
自动化完成测试,提供安全漏洞信息,使修复漏洞更快,更容易
能达到较高的测试覆盖率,源代码审计工具fortify规则库,发现更多安全漏洞,测试更加全mian
软件开发人员:企业软件外包商或者内部开发人员。主要对所开发项目的漏洞进行修复。
安全测试人员,主要从事使用Fortify SCA 对所有需要被测试项目的源代码进行安全测试。:一般为软件测试部的人员。
安全审计人员:主要从事软件安全漏洞审计的人员,一般与安全测试人员为同一个人。主要对所有项目的漏洞进行审计和漏洞信息发布。
项目管理人员:主要从事软件安全测试事宜的管理,监督。以及与外包商/开发团队的协调工作。一般为安全处/部人员