商盟旺铺
华中源代码审计工具fortify采购服务至上「华克斯」
来源:2592作者:2022/5/9 11:43:00






Fortify sca——软件安全的***

领xian的市场份额

全世界***da的***银行的9家、大型IT基建供应商、大型独立软体公司

支持市场上***流xing、***样化的编程語言

领xian解決方案

获奖产品支持整个开发周期

超过150项***

***庞大的安全编码规则包

***的安装部署

与Fortune100

企业及大型 ISVs

开发出來的***jia做法

由世界顶jian安全***鉴定

软件安全问题的产生的根源:

           如今的黑ke攻击主要利用软件本身的安全漏洞,这些漏洞是由不良的软件架构和不安全的编码产生的。


FortifySCA  PTA 无需源代码,部署简单方便

与QA测试活动结合,省时省力

自动化完成测试,提供安全漏洞信息,使修复漏洞更快,更容易

能达到较高的测试覆盖率,发现更多安全漏洞,测试更加全mian

软件开发人员:企业软件外包商或者内部开发人员。主要对所开发项目的漏洞进行修复。

安全测试人员,主要从事使用Fortify SCA 对所有需要被测试项目的源代码进行安全测试。:一般为软件测试部的人员。

安全审计人员:主要从事软件安全漏洞审计的人员,一般与安全测试人员为同一个人。主要对所有项目的漏洞进行审计和漏洞信息发布。

项目管理人员:主要从事软件安全测试事宜的管理,监督。以及与外包商/开发团队的协调工作。一般为安全处/部人员


Fortify软件

强化静态代码分析器

使软件更快地生产

转移景观

语言支持也得到了扩展,完全支持PHP,JavaScript,COBOL以及所有添加到版本5的ASP和Basic的classic-non-.NET版本。FPR文件,包括详细的漏洞信息:漏洞分类,漏洞产生的全路径,漏洞所在的源代码行,漏洞的详细说明及修复建议等。Fortify SCA以前一直支持C#,VB.NET,Java和C / C ++,ColdFusion和存储过程语言,如Microsoft TSQL和Oracle PL / SQL。

“从基于COM的语言到.NET版本的迁移速度并没有像我们以前那样快,”Meftah解释说。 “这些COM语言的安装基础很大,我们从我们的安装基础和其他方面得到了很多查询。”

SANS Institute互联网风暴中心***研究员Johannes Ullrich表示,Fortify SCA等代码分析工具对于成长型企业开发商店至关重要。

“我认为[代码分析工具]的部署方式不足,我看到很少使用它们,通常只适用于大型企业项目,”Ullrich说。 “这是一个巨大的时间保护,它没有找到所有的漏洞,但它找到标准的东西,它需要很多繁忙的代码审查。

Fortify SCA旨在与现有工具和IDE集成,包括Microsoft Visual Studio,Eclipse和IBM Rapid Application Developer(RAD)。Facebook上的HPE软件Google+上的HPE软件讨论如何使您的企业应用程序和信息为您工作的***xin信息。基于Java的套件运行在各种操作系统上,包括Windows,Linux,Mac OS X和各种各样的Unix。

许可证的基准价格为每位开发人员约1,200美元,另外还需支付维护费用,并订阅更新的代码规则以防止出现的漏洞。

关于作者

迈克尔·德斯蒙德(Michael Desmond)是1105媒体企业计算组织的编辑兼作家。



华克斯 (业务联系人)

13862561363

商户名称:苏州华克斯信息科技有限公司

版权所有©2024 天助网