- 发布
- 苏州华克斯信息科技有限公司
- 电话
- 0512-62382981
- 手机
- 13862561363
- 发布时间
- 2023-03-31 12:58:36
fortifySCA发现静态代码(静态分析)和运行中的应用(动态分析)中存在的安全漏洞的根源
?发现超过570种的漏洞类型,支持21种开发语言和超过680000个API
?通过协作更快地修复的安全问题
?控制已部署软件中已经存在的漏洞,使其不产生危害
?管控软件安全流程
?通过利用业界领xian的致力于持续研究应用安全的团队来预防风险
确保与和行业的合规标准以及内部策略一致,例如支付卡行业数据安全标准(PCI
DSS),源代码审计工具fortify sca,联邦信息安全管理法案(FISMA),源代码审计工具fortify sca,萨班斯法案(SOX),华南fortify sca,Health Insurance Portability and Accountability Act
(HIPAA), North American Electric Reliability Corporation (NERC) 标准等。
FortifySCA优点
Secure Coding Rulepacks ?(安全编码规则包)
Audit Workbench(审查工作台)
Custom Rule Editor amp; Custom
Rule Wizard(规则自定义编辑器和向导)
Developer Desktop (IDE 插件)
其主要特点:
1.集中管理
2.化分优先级
3.标记趋势
4.
协同工作平台
5.产生多种报表
Fortify软件
强化静态代码分析器
使软件更快地生产
HP Fortify静态代码分析器
我想知道比较WebInspect与Fortify SCA?
选项
04-01-2012 09:56 PM
我将决定仅选择WebInspect和Fortify SCA或Fortify SCA。
与Fortify SCA的WebInspect有什么不同? (例如特征比较)
WebInspect和Fortify SCA都有用于测试如何相同或不同的模块或功能?
可以Fortify仅使用源代码扫描还是使用URL扫描?
Re:我想知道比较WebInspect与Fortify SCA?
选项
04-05-2012 01:47 PM
在这里,您可以在WebInspect论坛中找到更好的运气:
华克斯
WebInspect是攻击Web应用程序的DAST工具。 SCA是用于定位安全漏洞的SAST工具,源代码扫描工具fortify sca,是源代码。与任何DAST和SAST比较一样,它们都覆盖着重叠和差距,而不是像维恩图。两者可以在惠普的企业控制台后分析中汇集在一起,进行相关和审查。
WebInspect可以:
- Windows应用程序
- 只测试实时网址和网络服务
- 黑盒测试仪,处
SCA:
- 运行在各种操作系统(Windows,* NIX,Mac)
- 可以在IDE中,从CLI或构建服务器运行
- 只测试源代码
- 白盒测试仪,处