华克斯-Fortify SCA核心代理

– HPE Fortify SCA

分析的流程

运用三步走的方法来执行源代码安全风险评估：

u 确定源代码安全风险评估的审查目标

u 使用Fortify执行初步扫描并分析安全问题结果

u 审查应用程序的架构所特有的代码安全问题

在第yi步中，我们使用威胁建模（如果可用）的结果以及对用于构建该应用的架构和技术的理解，其目标就是寻求一系列的安全漏洞的风险表现形式。在初步检查过程中，我们将结合静态分析和轻量级的人工审查来确定代码中关键点-很可能包含了更多漏洞的地方，初始扫描使我们能够优先考虑风险***gao的区域。

在审查主要代码过程中，我们的源代码安全分析人员对代码进行彻底审查来寻找常见安全问题，比如大家熟悉的缓冲区溢出、跨站点脚本，SQL注入等。***终审查用于调查本应用程序架构所特有的问题，一般表现为威胁建模或安全特征中出现的威胁，如自定义身份验证或***程序等。

Fortify SCA 领xian的市场份额全世界***da的10大***的9家、大型IT基建供应商、大型***软体公司支持市场上***流xing、***duo样化的编程語言领xian解決方案获奖产品。支持整个开发周期超过150项专利***庞da的安全编码规则包***的安装部署与Fortune100 企业及大型ISVs

开发出來的***jia做法由世界顶jian安全***鉴定。

成功案例：中国海关、北京信息安全测评中心、***信息技术安全研究中心、中国建设***、中国银联、中国邮政储蓄***

、浦东发展***、中国民生***、北京***、中国平安、中信***、上海***、安利集团、中华英才网、***电网、海南航空……

Fortify软件

强化静态代码分析器

使软件更快地生产

HP Fortify静态代码分析器

Fortify SCA 5.0设置了一个全mian的新酒吧

Fortify SCA 5.0通过分析360技术增强了行业领xian的分析仪功能，可以处理安全开发面临的***da问题，以及新的不断发展的攻击。通过分析360，Fortify SCA减少了错误的否定，以确保没有错过，同时***da限度地减少误报，所以开发侧重于关键的代码问题。使用Fortify SCA 5.0，已经添加或增强了分析功能，以提高精度，包括：

- 无限多维色彩传播 - 此功能有助于

找到远程可利用的错误，这对于查找特别有用

隐私管理故障和其他与PCI有关的错误。

- 基于约束的漏洞排名 - 提取一组布尔值

来自代码的约束方程，并使用约束求***进行排序

错误的编码实践可能被利用的可能性的。

- 过程间数据流分析 - 使用有限状态自动机

通过代码模拟可能的执行路径。

- 关联故障诊断 - 允许用户消除整个

通过将跟随相同的结果相关联的假阳性类

代码模式。

Fortify SCA 5.0增加了对四种新编程语言的支持

- 经典ASP - 今天，成千上万的遗留应用程序写入

经典的ASP需要针对普通的，知名的

漏洞，如SQL注入和跨站点脚本。

- COBOL - 几十年前发明 - 在应用程序安全性之前很久

COBOL的重要性随着企业***而重新浮出水面

系统通过面向服务架构（SOA）的举措。

- J***aScript - 今天，J***aScript可能是增长***快的编程

语言 - 其安全问题已经有很好的记录 - 包括

Fortify发现J***aScript劫持。

- PHP - ***近的扬基集团报告“Web 2.0安全列车残骸”

（Andrew Jaquith，2017年10月），引用“几个流行应用程序”

基于PHP框架，如phpBB，具有惊人的安全性

跟踪记录，“补充说，”PHP开发人员往往是“scripters”

没有正式的安全培训。“强化SCA 5.0给了大的和

越来越多的PHP开发人员自动清理系统代码。

要了解有关Fortify SCA 5.0的更多信息，请于11月13日上午11点至12点举行Fortify网络研讨会“强化SCA 5.0：无边界应用安全”。 Pacific，华克斯。

关于Fortify Software，Inc.

Fortify?软件产品可以保护企业免受关键业务软件应用程序安全漏洞所带来的威胁。其软件安全产品 - Fortify SCA，Fortify Manager，Fortify Tracer和Fortify Defender - 通过自动化开发和部署安全应用程序的关键流程降低成本和安全风险。 Fortify Software的客户包括***机构和财富500强企业，Fortify SCA销售，如***服务，医liao***，电子商务，电信，出版，***，系统集成和信息管理。该公司得到世界ji软件安全***和合作伙伴的支持。更多信息，