FortifySCA介绍
支持对测试结果进行分类或划分,并分发给不同的人进行确认和修复。
·
对工具和安全代码规则可以进行集中配置和管理,使分散在不同地点的测试机统一更新,提高了效率,保证了版本的一致性。
支持将测试结果在企业内部进行发布,使开发人员,测试人员,安全人员和管理人员可以通过WEB浏览器进行查看和审计。实现多个部门之间的协同工作,加强对问题的快速反应,提高管理能力,提高工作效率。
能够按用户和角色的不同来进行权限的划分,方便企业内各个团队的交流和沟通,同时保证了测试结果的保密性。
FortifySCA系统集成和可扩展性
可以支持和QC、Bugzilla等主流的质量管理系统集成。使安全测试、功能测试和性能测试发现的问题统一管理,与开发团队现有的流程相融合。
漏洞管理平台可以支持和企业LDAP域用户服务器和Email服务器的集成。 提高工作效率,实现集中管理。
可以支持和主流持续集成平台的整合如Hudson/Jenkins,实现从获取***xin代码、构建编译、安全测试、结果发布的全自动化,提高工作效率,节省人力成本。
可以支持和主流的黑盒Web应用安全测试产品进行黑白盒关联分析,具有强大的可扩展性,提高应用安全测试结果的准确性,并且得到***的定位和修复。
FortifySCA服务概述
软件源代码是软件需求、设计和实现的***终载体,源代码安全风险评估发现代码构造期间引入实现级别的安全漏洞,并为这些编码错误建议补救措施。源代码安全风险评估对现有代码库进行分析,并对导致安全漏洞的代码构造进行定位。跨SDLC的应用安全到2020年,IT将需要每年发布120x应用程序。包括但不限于OWASP Top 10、PCI 、CWE、CVE、SANS20、SOX 等国际***组织公布的软件安全漏洞。
我们的***安全团队将静态分析工具和***手动审查相结合来尽可能揭示所有的可能存在的安全漏洞。
Fortify sca——软件安全的***
领xian的市场份额
全世界***da的***银行的9家、大型IT基建供应商、大型独立软体公司
支持市场上***流xing、***样化的编程語言
领xian解決方案
获奖产品支持整个开发周期
超过150项***
***庞大的安全编码规则包
***的安装部署
与Fortune100
企业及大型 ISVs
开发出來的***jia做法
由世界顶jian安全***鉴定
软件安全问题的产生的根源:
如今的黑ke攻击主要利用软件本身的安全漏洞,这些漏洞是由不良的软件架构和不安全的编码产生的。
版权所有©2024 天助网