- 发布
- 苏州华克斯信息科技有限公司
- 电话
- 0512-62382981
- 手机
- 13862561363
- 发布时间
- 2023-04-04 14:02:18
FortifySCA优点
Secure Coding Rulepacks ?(安全编码规则包)
Audit Workbench(审查工作台)
Custom Rule Editor amp; Custom
Rule Wizard(规则自定义编辑器和向导)
Developer Desktop (IDE 插件)
其主要特点:
1.集中管理
2.化分优先级
3.标记趋势
4.
协同工作平台
5.产生多种报表
Fortify软件
强化产品包括静态应用程序安全测试[11]和动态应用程序安全测试[12]产品,以及在软件应用程序生命周期内支持软件安全保障或可重复和可审计的安全行为的产品和服务。 13]
2011年2月,Fortify还宣布了Fortify OnDemand,一个静态和动态的应用程序测试服务。[14]
静态代码分析工具列表
HP WebInspect
惠普新闻稿:“惠普完成Fortify软件的收购,加速应用程序生命周期安全”2010年9月22日。
跳转软件搜索安全漏洞(英文),PCWorld.com,2004年4月5日
2004年4月5日,跳起来加强软件的新方法
跳起来^桑德,保罗;贝克,莉安娜B.(08-09-08)。 “惠普企业与Micro Focus软件资产交易达88亿美元。”路透社。已取消
跳起来^“开源社区的质量和解决方案”于2016年3月4日在Wayback机上归档。
跳起来^“软件安全错误”归档2012年11月27日,在Wayback机。
跳起来“Javascript劫持”于2015年6月23日在Wayback机上存档。
跳起来^“通过交叉构建注入攻击构建”
跳起来“看你所写的:通过观察节目输出来防止跨站脚本”
跳起来^“动态污染传播”
跳起来强化SCA
跳起来^ Fortify Runtime
惠普强化治理
跳高^ SD Times,源代码扫描工具fortify价格表,“惠普建立了安全即服务”2011年2月15日。
FortifySCA庞大的安全编码规则包
跨层、跨语言地分析代码的漏洞的产生
C,
C , .Net, Java, JSP,PL/SQL, T-SQL, XML,
CFML
Javascript, PHP, ASP, VB, VBscript
精que地定位漏洞的产生的全路径
支持不同的软件开发平台
Platform:
Windows, Solaris, Red Hat Linux,
Mac OS X,fortify价格表, HP-UX, IBM
AIX
IDEs :
Visual Studio, Eclipse,源代码检测工具fortify价格表, RAD, WSAD
Source Code Analysis Engine(源代码分析引擎)
数据流分析引擎-----跟踪,记录并分析程序中的数据传递过程的安全问题
语义分析引擎-----分析程序中不安全的函数,方法的使用的安全问题
结构分析引擎-----分析程序上下文环境,结构中的安全问题
控制流分析引擎-----分析程序特定时间,状态下执行操作指令的安全问题
配置分析引擎 -----分析项目配置文件中的敏感信息和配置缺失的安全问题
特有的X-Tier?跟踪跨跃项目的上下层次,贯穿程序来综合分析问题