商盟旺铺
华北源代码扫描工具fortify总代理欢迎来电「多图」
来源:2592作者:2022/5/10 11:46:00






fortifySCA优点      

从代码的结构方面分析代码,识别代码结构不合理而带来的安全弱点和问题。

·        

对多层次、多语言的项目,可以跨层次、跨语言地对整个项目进行分析。找到贯穿在多个层次或者多种语言的安全问题。可以支持Web应用的三层框架多种语言整合测试如JSP/Java/T-SQL 或ASPX/C#/T-SQL。

支持检测业界***全的安全漏洞,工具能够支持检测的漏洞要能依从于国际***组织,如美国软件安全漏洞词典CWE、开放式Web应用程序安全项目组织OWASP等

漏洞扫描规则支持客户自定义。方便客户添加特殊的扫描需求。同时提供友好的图形化的自定义向导和编辑器,自动生成规则脚本。


FortifySCA服务概述

 软件源代码是软件需求、设计和实现的***终载体,源代码安全风险评估发现代码构造期间引入实现级别的安全漏洞,并为这些编码错误建议补救措施。源代码安全风险评估对现有代码库进行分析,并对导致安全漏洞的代码构造进行定位。包括但不限于OWASP Top 10、PCI 、CWE、CVE、SANS20、SOX 等国际***组织公布的软件安全漏洞。学到更多企业安全培训企业安全大学***指导,优化您的安全操作和您的安全投资。

我们的***安全团队将静态分析工具和***手动审查相结合来尽可能揭示所有的可能存在的安全漏洞。


FortifySCA支持源代码安全风险评估的语言

支持的语言业界***,跨层、跨语言地分析代码的漏洞的产生:C, C++, .Net,

Java, JSP,PL/SQL, T-SQL, XML, CFML, JavaScript, PHP, ASP, VB, VBScript;

支持***的平台,基本上所有平台都支持:Windows, Solaris, Red Hat Linux,

Mac OS X, HP-UX, IBM AIX;

IDE支持 VS, Eclipse, RAD, WSAD。


FortifySCA***庞大的安全编码规则包

跨层、跨语言地分析代码的漏洞的产生

        C,

C++, .Net, Java, JSP,PL/SQL, T-SQL, XML,

CFML

        JavaScript, PHP, ASP, VB, VBScript

精que地定位漏洞的产生的全路径

支持不同的软件开发平台

      Platform:

Windows, Solaris, Red Hat Linux,

                   Mac OS X, HP-UX, IBM

AIX

      IDEs       :

Visual Studio, Eclipse, RAD, WSAD

Source Code Analysis Engine(源代码分析引擎)

            数据流分析引擎-----跟踪,记录并分析程序中的数据传递过程的安全问题                    

           语义分析引擎-----分析程序中不安全的函数,方法的使用的安全问题

           结构分析引擎-----分析程序上下文环境,结构中的安全问题                        

           控制流分析引擎-----分析程序特定时间,状态下执行操作指令的安全问题

           配置分析引擎 -----分析项目配置文件中的敏感信息和配置缺失的安全问题                    

           特有的X-Tier?跟踪qi-----跨跃项目的上下层次,贯穿程序来综合分析问题


华克斯 (业务联系人)

13862561363

商户名称:苏州华克斯信息科技有限公司

版权所有©2024 天助网