Fortify軟件

強(qiáng)化靜態(tài)代碼分析器

使軟件更快地生產(chǎn)

閱讀強(qiáng)力手冊(cè)

安全開發(fā)

開發(fā)人員編寫代碼時(shí)，盡可能早地確保修復(fù)。 DevInspect和靜態(tài)代碼分析器（在Premise）和Fortify on Demand將持續(xù)的安全測(cè)試和反饋直接傳遞給開發(fā)人員桌面。

安全測(cè)試

使靜態(tài)和動(dòng)態(tài)應(yīng)用程序安全測(cè)試的自動(dòng)化成為工作流程的一個(gè)自然部分。 軟件安全中心和Fortify on Demand從一個(gè)界面提供企業(yè)級(jí)安全管理功能。

持續(xù)監(jiān)控和保護(hù)

生產(chǎn)應(yīng)用造成da的威脅。 持續(xù)監(jiān)控應(yīng)用程序風(fēng)險(xiǎn)的變化，執(zhí)行深度安全掃描，并與Fortify on Demand and Application Defender實(shí)時(shí)保護(hù)應(yīng)用程序。

HI-RES-g

HPE Security Fortify仍然是應(yīng)用程序安全測(cè)試的。

了解Gartner所說的話

Fortify SCA 簡(jiǎn)介

Fortify SCA 是一個(gè)靜態(tài)的、白盒的軟件源代碼安全測(cè)試工具。 它通過內(nèi)置的五大主要分析引擎：數(shù)據(jù)流、語(yǔ)義、結(jié)構(gòu)、控制流、配 置流等對(duì)應(yīng)用軟件的源代碼進(jìn)行靜態(tài)的分析，分析的過程中與它特有 的軟件安全漏洞規(guī)則集進(jìn)行全mian地匹配、查找，從而將源代碼中存在

的安全漏洞掃描出來(lái)，并給予整理報(bào)告。掃描的結(jié)果中不但包括詳細(xì) 的安全漏洞的信息，源代碼審計(jì)工具fortify價(jià)格，還會(huì)有相關(guān)的安全知識(shí)的說明，源代碼審計(jì)工具fortify價(jià)格，以及修復(fù)意見的 提供。

1．Fortify

SCA 掃描引擎介紹：

Foritfy   SCA

主要包含的五大分析引擎：

z   數(shù)據(jù)流引擎：跟蹤，fortify價(jià)格，記錄并分析程序中的數(shù)據(jù)傳遞過程所產(chǎn)生

的安全問題。

z 語(yǔ)義引擎：分析程序中不安全的函數(shù)，方法的使用的安全問題。

z 結(jié)構(gòu)引擎：分析程序上下文環(huán)境，結(jié)構(gòu)中的安全問題。

z   控制流引擎：分析程序特定時(shí)間，狀態(tài)下執(zhí)行操作指令的安全 問題。

z   配置引擎：分析項(xiàng)目配置文件中的敏感信息和配置缺失的安全

問題。

z   特有的 X-Tier?跟zong器：跨躍項(xiàng)目的上下層次，貫穿程序來(lái)綜合 分析問題

Fortify SCA產(chǎn)品組件及功能

Source

Code

Analysis

Engine（源代碼分析引擎）

 數(shù)據(jù)流分析引擎-----跟蹤，記錄并分析程序中的數(shù)據(jù)傳遞過程的安全問題

 語(yǔ)義分析引擎-----分析程序中不安全的函數(shù)，方法的使用的安全問題

 結(jié)構(gòu)分析引擎-----分析程序上下文環(huán)境，結(jié)構(gòu)中的安全問題

 控制流分析引擎-----分析程序特定時(shí)間，狀態(tài)下執(zhí)行操作指令的安全問題

 配置分析引擎

-----分析項(xiàng)目配置文件中的敏感信息和配置缺失的安全問題

 特有的X-Tier?跟蹤qi-----跨躍項(xiàng)目的上下層次，貫穿程序來(lái)綜合分析問題

Secure

Coding

Rulepacks

?（安全編碼規(guī)則包）

Audit

Workbench（審查工作臺(tái)）

Custom

Rule

Editor

&

Custom

RuleWizard(規(guī)則自定義編輯器和向?qū)?

DeveloperDesktop

(IDE

插件）

Fortify SCA 分析安全漏洞的標(biāo)準(zhǔn)

OWASP top 2004/2007/2010/2013/2014(開放式Web應(yīng)用程序安全項(xiàng)目)

2. PCI1.1/1.2/2.0/3.0(國(guó)際信用ka資料安全

技術(shù)PCI標(biāo)準(zhǔn))

3. WASC24+2(Web應(yīng)用安全聯(lián)合威脅分類)

4. NIST SP800-53Rev.4(美國(guó)與技術(shù)研究院)

5. FISMA(聯(lián)邦信息安全管理法案)

6. SANS Top25 2009/2010/2011(IT安全與研究組織)

7. CWE(MITRE公司安全漏洞詞典)

源代碼審計(jì)工具fortify價(jià)格-華克斯-fortify價(jià)格由蘇州華克斯信息科技有限公司提供。蘇州華克斯信息科技有限公司在行業(yè)軟件這一領(lǐng)域傾注了諸多的熱忱和熱情，華克斯一直以客戶為中心、為客戶創(chuàng)造價(jià)值的理念、以品質(zhì)、服務(wù)來(lái)贏得市場(chǎng)，衷心希望能與社會(huì)各界合作，共創(chuàng)成功，共創(chuàng)輝煌。相關(guān)業(yè)務(wù)歡迎垂詢，聯(lián)系人：華克斯。