商盟旺铺
北京源代码扫描工具fortify报告中文插件询问报价「多图」
来源:2592作者:2022/5/24 10:15:00






FortifySCA***庞大的安全编码规则包

跨层、跨语言地分析代码的漏洞的产生

        C,

C++, .Net, Java, JSP,PL/SQL, T-SQL, XML,

CFML

        JavaScript, PHP, ASP, VB, VBScript

精que地定位漏洞的产生的全路径

支持不同的软件开发平台

      Platform:

Windows, Solaris, Red Hat Linux,

                   Mac OS X, HP-UX, IBM

AIX

      IDEs       :

Visual Studio, Eclipse, RAD, WSAD

Source Code Analysis Engine(源代码分析引擎)

            数据流分析引擎-----跟踪,记录并分析程序中的数据传递过程的安全问题                    

           语义分析引擎-----分析程序中不安全的函数,方法的使用的安全问题

           结构分析引擎-----分析程序上下文环境,结构中的安全问题                        

           控制流分析引擎-----分析程序特定时间,状态下执行操作指令的安全问题

           配置分析引擎 -----分析项目配置文件中的敏感信息和配置缺失的安全问题                    

           特有的X-Tier?跟踪qi-----跨跃项目的上下层次,贯穿程序来综合分析问题


FortifySCA可配置的保护模式

拦截恶意数据,回应恶意的挑战,执行自订的动作

为生产下的应用系统进行执行期的安全分析

接近零影响运作效能

提供广泛而充分的安全事件报告

实时监测各种攻击和各种跟安全有关的行为

Call Site? 监测50种 API及侦cha12类黑de行为

为安全事件进行时间性关联分析

满足监管机构规定的要求

PCI, HIPPA, OWASP Top Ten


Fortify软件

强化静态代码分析器

使软件更快地生产

DevOps的安全状态

应用安全和DevOps报告2017

阅读更多

主要特征

高xiao

通过帮助开发人员通过增量扫描来提高编程效率,从而提高扫描时间,获得更快的结果,并加快软件投入生产所需的时间。

全mian

支持各种开发环境,语言,平台和框架,以在混合开发和生产环境中实现安全评估。

准确

由Fortify软件安全研究团队扩展和自动更新的***da和***完整的安全编码规则引导。

使用方便

通过脚本,插件和工具集成到任何环境中,以便开发人员能够快速轻松地启动和运行。

适用于任何应用程序

Fortify SCA支持***的编程语言,可以识别所有类型的应用程序的风险,并随着业务需求的增长而扩展。



华克斯 (业务联系人)

13862561363

商户名称:苏州华克斯信息科技有限公司

版权所有©2024 天助网