FortifySCA服务概述

 软件源代码是软件需求、设计和实现的***终载体,源代码安全风险评估发现代码构造期间引入实现级别的安全漏洞，并为这些编码错误建议补救措施。源代码安全风险评估对现有代码库进行分析，并对导致安全漏洞的代码构造进行定位。l针对每一个已经识别漏洞的报告，包括所发现漏洞的概述、影响和严重性以及再现该漏洞的步骤和可用于修复该漏洞缺限的补救措施建议。包括但不限于OWASP Top 10、PCI 、CWE、CVE、SANS20、SOX 等国际***组织公布的软件安全漏洞。

我们的***安全团队将静态分析工具和***手动审查相结合来尽可能揭示所有的可能存在的安全漏洞。

FortifySCA服务可交付材料

源代码安全风险评估的目标文档描述了这些内容：

l  针对对黑ke感兴趣的资产、代码实现上的错误，这些错误将危及这些资产的安全，以及在使用的技术和编程语言中常见错误；

l  针对每一个已经识别漏洞的报告，包括所发现漏洞的概述、影响和严重性以及再现该漏洞的步骤和可用于修复该漏洞缺限的补救措施建议；

l  ***终源代码安全风险评估报告详细说明本次风险评估结果、成果和整体印象、审查期间发现的问题、进行额外审查的建议，以及针对已确定漏洞进行补救的建议。

Fortify SCA 支持的开发语言

XML

12.  C/C++

13.  PHP

14.  T-SQL  (MSSQLDB)

15.  PL/SQL(OracleDB)

16.  Acti***cript

17.  Objective-C(iPhone)

18.ColdFusion

19.Python

Fortify

SCA支持扫描字节码（Java源代码编译之后的形式），支持Class文

件、Jar文件。

2. Fortify

SCA全mian支持Ruby语言

3. Fortify

SCA支持***xin版本的苹果IOS移动应用测试，Xcode6.0,

6.1,and6.2

20.COBOL

21.SAP-ABAP

Fortify软件

强化产品包括静态应用程序安全测试[11]和动态应用程序安全测试[12]产品，以及在软件应用程序生命周期内支持软件安全保障或可重复和可审计的安全行为的产品和服务。 13]

2011年2月，Fortify还宣布了Fortify OnDemand，一个静态和动态的应用程序测试服务。[14]

静态代码分析工具列表

HP WebInspect

惠普新闻稿：“惠普完成Fortify软件的收购，加速应用程序生命周期安全”2010年9月22日。

跳转软件搜索安全漏洞（英文），PCWorld.com，2004年4月5日

2004年4月5日，跳起来加强软件的新方法

跳起来^桑德，保罗;贝克，莉安娜B.（08-09-08）。 “惠普企业与Micro Focus软件资产交易达88亿美元。”路透社。已取消2010-09-13

跳起来^“开源社区的质量和解决方案”于2016年3月4日在Wayback机上归档。

跳起来^“软件安全错误”归档2012年11月27日，在Wayback机。

跳起来“JavaScript劫持”于2015年6月23日在Wayback机上存档。

跳起来^“通过交叉构建注入攻击构建”

跳起来“看你所写的：通过观察节目输出来防止跨站脚本”

跳起来^“动态污染传播”

跳起来强化SCA

跳起来^ Fortify Runtime

惠普强化治理

跳高^ SD Times，“惠普建立了安全即服务”2011年2月15日。