fortifySCA发现静态代码(静态分析)和运行中的应用(动态分析)中存在的安全漏洞的根源
?发现超过570种的漏洞类型,支持21种开发语言和超过680000个API
?通过协作更快地修复***重要的安全问题
?控制已部署软件中已经存在的漏洞,使其不产生危害
?管控软件安全流程
?通过利用业界领xian的致力于持续研究应用安全的团队来预防风险
确保与***和行业的合规标准以及内部策略一致,例如***卡行业数据安全标准(PCI
DSS),联邦信息安全管理法案(FI***A),萨班斯法案(SOX),Health Insurance Portability and Accountability Act
(HIPAA), North American Electric Reliability Corporation (NERC) 标准等。
fortifySCA优点
从代码的结构方面分析代码,识别代码结构不合理而带来的安全弱点和问题。
·
对多层次、多语言的项目,可以跨层次、跨语言地对整个项目进行分析。找到贯穿在多个层次或者多种语言的安全问题。可以支持Web应用的三层框架多种语言整合测试如JSP/J***a/T-SQL 或ASPX/C#/T-SQL。
·
支持检测业界***全的安全漏洞,工具能够支持检测的漏洞要能依从于国际******,如美国软件安全漏洞词典CWE、开放式Web应用程序安全项目***OWASP等
·
漏洞扫描规则支持客户自定义。方便客户添加特殊的扫描需求。同时提供友好的图形化的自定义向导和编辑器,自动生成规则脚本。
Fortify软件
强化静态代码分析器
使软件更快地生产
转移景观
语言支持也得到了扩展,Fortify SCA代理,完全支持PHP,J***aScript,COBOL以及所有添加到版本5的ASP和Basic的classic-non-.NET版本。Fortify SCA以前一直支持C#,VB.NET,J***a和C / C ,ColdFusion和存储过程语言,如Microsoft TSQL和Or***e PL / SQL。
“从基于COM的语言到.NET版本的迁移速度并没有像我们以前那样快,”Meftah解释说。 “这些COM语言的安装基础很大,我们从我们的安装基础和其他方面得到了很多查询。”
SANS Institute互联网风暴中心首席研究员Johannes Ullrich表示,Fortify SCA等代码分析工具对于成长型企业开发商店至关重要。
“我认为[代码分析工具]的部署方式不足,我看到很少使用它们,通常只适用于大型企业项目,”Ullrich说。 “这是一个巨大的时间保护,它没有找到所有的漏洞,但它找到标准的东西,它需要很多繁忙的代码审查。
Fortify SCA旨在与现有工具和IDE集成,包括Microsoft Visual Studio,Eclipse和IBM Rapid Application Developer(RAD)。基于J***a的套件运行在各种操作系统上,包括Windows,Linux,Mac OS X和各种各样的Unix。
许可证的基准价格为每位开发人员约1,200美元,另外还需***维护费用,并订阅更新的代码规则以防止出现的漏洞。
关于作者
迈克尔·德斯蒙德(Michael De***ond)是1105媒体企业计算***的编辑兼作家。
华克斯(多图)-Fortify SCA正版软件由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司()是一家从事“Loadrunner,Fortify,源代码审计,源代码扫描”的公司。自成立以来,我们坚持以“诚信为本,稳健经营”的方针,勇于参与市场的良性竞争,使“Loadrunner,Fortify,Webinspect”品牌拥有良好口碑。我们坚持“服务为先,用户至上”的原则,使华克斯在行业专用软件中赢得了众的客户的信任,树立了良好的企业形象。 特别说明:本信息的图片和资料仅供参考,欢迎联系我们索取准确的资料,谢谢!
