商盟旺铺
西南源代码审计工具fortify sca询价咨询「多图」
来源:2592作者:2022/5/2 13:20:00






FortifySCA报表及测试结果管理功能要求

·        

能够针对客户的个性化需求,勾选报表模板中的内容,并且可以自定义报表模板。包含加入用户企业的LOGO。

提供多种格式的检测报告,如:PDF、Xml,Word等。

提供将测试结果与OWASP

2007/2010/2013 ***0漏洞的比较性报表。

能够编辑以往有效成功的修复经验描述在系统中,并可以整合在报告中输出,共享漏洞修复的经验。

测试结果可以以文件形式保存,无需数据库支持,减少部署时间和成本,也可以将测试结果作为测试资产集中存储在商用的数据库中,以便测试资产管理和备份工作。

对企业中多个项目的多次测试结果进行统一管理,能够按项目或项目开发语言等多种方式查看测试结果的发展趋势,帮助管理人员定制安全策略。


Fortify SCA 的工作原理:

Foritfy SCA 首先通过调用语言的编译器或者解释器把前端的语言 代码(如 JAVA,C/C++源代码)转换成一种中间媒体文件 NST(Normal Syntax Tree)将其源代码之间的调用关系,执行环境,上下文等分析 清楚。然后再通过上述的五大分析引擎从五个切面来分析这个 NST, 匹配所有规则库中的漏洞特征,一旦发现漏洞就抓取出来。***后形成 包含详细漏洞信息的 FPR 结果文件,用 AWB 打开查看。fortifysca优点工具支持自动检测版本更新,工具和扫描规则可以方便进行更新,可以以线上、线下多种方式进行升级更新。


Fortify软件

强化静态代码分析器

使软件更快地生产

HP Fortify静态代码分析器

我想知道比较WebInspect与Fortify SCA?

选项

04-01-2012 09:56 PM

我将决定仅选择WebInspect和Fortify SCA或Fortify SCA。

与Fortify SCA的WebInspect有什么不同? (例如特征比较)

WebInspect和Fortify SCA都有用于测试如何相同或不同的模块或功能?

可以Fortify仅使用源代码扫描还是使用URL扫描?



Re:我想知道比较WebInspect与Fortify SCA?

04-05-2012 01:47 PM

在这里,您可以在WebInspect论坛中找到更好的运气:

华克斯

WebInspect是攻击Web应用程序的DAST工具。 SCA是用于定位安全漏洞的SAST工具,是源代码。与任何DAST和SAST比较一样,它们都覆盖着重叠和差距,而不是像维恩图。两者可以在惠普的企业控制台后分析中汇集在一起,进行相关和审查。FortifySCA领xian的市场份额全世界***da的***银行的9家、大型IT基建供应商、大型独立软体公司支持市场上***流xing、***duo样化的编程語言领xian解決方案获奖产品。

WebInspect可以:

- Windows应用程序

- 只测试实时网址和网络服务

- 黑盒测试仪,***处

SCA:

- 运行在各种操作系统(Windows,* NIX,Mac)

- 可以在IDE中,从CLI或构建服务器运行

- 只测试源代码

- 白盒测试仪,***处



华克斯 (业务联系人)

13862561363

商户名称:苏州华克斯信息科技有限公司

版权所有©2024 天助网