FortifySCA软件安全管理器是软件安全分析、管理的综合平台。

帮助软件开发的管理人员统计和分析软件安全的风险、趋势，跟踪和定wei软件安全漏洞，提供足够多的软件安全质量方面的真实的状态信息以便于管理人员制定安全管理决策及编码规则。

在不可以修改源代码的情況下，实为***理xiang的解决办法

直接安装在应用系统二进制码上 —— 完全不需要源代码

快、易于安装及部署

为大部份已知的漏洞提供防御

Fortify软件

Fortify logo.jpg

类型

前独立软件厂商

行业计算机软件

类型软件***

公司成立2003

Kleiner创始人Ted Schlein，Perkins，Caufield＆Byers，Mike Armistead，Brian Chess，Arthur Do，Roger Thornton

总部圣马特奥，加利福尼亚州，美国

关键人物

约翰·杰克（前***执行官），雅各布·西（安全研究小组组长），布莱恩·国际象棋（前***科学家），亚瑟·杜（前总裁）

业主Hewlett Packard Company

网站

HP软件安全网页和

HP Fortify软件安全中心服务器

Fortify软件，后来被称为Fortify Inc.，是一家位于加利福尼亚州的软件安全供应商，成立于2003年，由惠普在2010年收购[1]，成为惠普企业安全产品的一部分[2] [3]

2010年9月7日，HPE***执行官梅格·惠特曼（Meg Whitman）宣布，包括Fortify在内的Hewlett Packard Enterprise的软件资产将与Micro Focus合并，以创建一个独立的公司，惠普企业股东将保留多数所有权。微焦点***执行官凯文·洛西莫尔（Kevin Loosemore）称这项交易“完全符合我们既定的收购策略，并将重点放在成熟基础设施产品的有效管理上”，并表示Micro Focus旨在“为成熟资产带来***盈利空间 - 约80百分之一 - 从今天的百分之二十一微科技在三年内现有的46％的水平。13]2011年2月，Fortify还宣布了FortifyOnDemand，一个静态和动态的应用程序测试服务。“[4]

技术咨询weiyuanhui

Fortify的技术咨询weiyuanhui由Avi Rubin，Bill Joy，David A. Wagner，Fred Schneider，Gary McGraw，Greg Morrisett，Li Gong，Marcus Ranum，Matt Bishop，William Pugh和John Viega组成。Fortify软件强化静态代码分析器使软件更快地生产应用安全HPESecurityFortify提供端到端应用安全解决方案，具有灵活的测试内部部署和按需来覆盖整个软件开发生命周期。

安全研究

除了Fortify的分析软件的安全规则外，Fortify还创建了一个维护Java Open Review项目[5]和Vulncat安全漏洞分类的安全研究小组。安全测试使静态和动态应用程序安全测试的自动化成为工作流程的一个自然部分。[6]小组成员写了这本书，安全编码与静态分析，并发表了研究，包括JavaScript劫持，[7]攻击构建：交叉构建注入，[8]观察你写的：通过观察程序输出来防止跨站点脚本[9]和动态趋势传播：找不到攻击的脆弱性[10]

强化静态代码分析器

使软件更快地生产

HP Fortify静态代码分析器

Fortify软件通过引入Fortify SCA 5.0设置安全代码开发的行业标准

2017年10月23日06:29 AM

市场领xian的企业级应用安全解决方案供应商Fortify?Software Inc.今天推出Fortify SCA 5.0，这是第五代屡获殊荣的源代码分析软件。 Fortify SCA是业界***强大的静态分析解决方案，旨在帮助企业消除其开发应用程序中的安全漏洞。FortifySCAPTA无需源代码，部署简单方便与QA测试活动结合，省时省力自动化完成测试，提供安全漏洞信息，使修复漏洞更快，更容易能达到较高的测试覆盖率，发现更多安全漏洞，测试更加全mian软件开发人员：企业软件外包商或者内部开发人员。 Fortify的***xin版本Fortify SCA 5.0集成了新的功能，为应用程序安全性制定了新的行业标准，包括几个行业第yi：

    - 由向导驱动创建由不是的人定制的安全规则

      软件开发人员

    - 实现软件开发团队之间的***协作

    - 防范新类别的漏洞

      应用安全

    - 支持编程语言，包括PHP，JavaScript（Ajax），

      经典ASP / VB脚本（VB 6）和COBOL的有限版本

据Gartner介绍，“企业必须采用源代码扫描技术和流程，因为需求是战略性的。” （源代码安全测试工具的市场定义和供应商选择标准，2017年5月，Neil MacDonald和Joseph Feiman）。由于应用程序安全性将自身确定为组织开发自己的应用程序的“必须”，所以安全的开发过程必须更紧密地集成到其日常活动中。 Fortify已经是应用程序安全性的市场***，已经纳入了其***客户群体的反馈，为企业安全开发生命周期带来协作，定制和更全mian的保护。学到更多参与我们的应用安全社区保护您的资产博客获得IT安全洞察力，在世界各地的攻击者面前保护您的业务。

Fortify***执行官John M. Jack说：“我们的客户群的广度和深度使我们能够洞察世界shang***da的应用程序安全部署，以及组织如何使用这种技术的详细知识。 “这些业务面临不断的安全威胁和客户根据他们所确定的安全级别对其产品和服务进行评估，因此他们花了大量时间评估其安全开发实践，并对任何解决方案都有非常明确的要求随着Fortify SCA 5.0的发布，我们实施了这些市场***的反馈，提供满足这些要求的第yi个解决方案和业界***有xiao的应用安全解决方案。Fortify 继续涵盖当今环境中常见的各种 AppSec 用例。从 DevSecOps、云转型、保护软件供应链和规模成熟度，Fortify 提供了一个全、包容和可扩展的平台，支持您的软件组合的广度。“

Fortify SCA 5.0提供定制

为了帮助企业客户定制其应用程序安全规则和部署，Fortify已将规则开发和管理集成到Fortify SCA 5.0的审核工作台中，为开发人员通过管理安全开发的安全规则生成，编辑和排序提供了***的灵活性。其中一些功能包括：

    - 新的规则写入向导 - 用户可以快速创建自定义规则

      回答一系列旨在确定代码中的问题的问题

      这取决于唯yi的编码标准或专有库。

    - API ScanView - Fortify SCA 5.0提供了一个用于呈现的界面

      项目中使用的各种API，并突出显示未涵盖的API

      通过Fortify安全编码规则包。从这个界面，用户可以

      轻松创建相关API的新的自定义规则。

    - Rulepack Manager - Fortify用于管理Rulepacks的界面

      用户可以快速确定Rulepack的内容并允许它们

      轻松过滤，排序和编辑规则。

    - 规则编辑器 - 对于***用户，Fortify的XML编辑器提供语法

      突出显示，代码完成，验证和内联错误报告

      适用于自定义规则。

Fortify SCA 5.0启用协作

***企业需要跨开发团队的连接，能够在***和全天候进行协作。 Fortify SCA 5.0为安全***人员和应用程序开发人员提供了在不同视图中处理他们的项目的方法，允许两个组在不相互影响的情况下执行其功能。此外，此版本是第yi个应用程序安全解决方案，包括一系列跟踪和审核工具，可帮助开发人员在同一个项目上工作，而不管位置如何。***后，Fortify SCA 5.0集成了强大的报告功能，团队领导可以用来展示整个企业的其他利益相关者的进步。-HPFortifySCA有6个分析器：数据流，控制流，语义，结构，配置和缓冲。具体协作功能包括：

    - 协作审核 - 团队成员现在可以发布一个

      源代码扫描到基于Web的应用程序进行审查，评论

      开启和分类问题。

    - ***模式 - 以开发人员为中心的模式着重于众所周知

      质量问题，如空指针解引用，内存泄漏和

      更多 - 以非常低的假阳性率，精简安全

      编码过程。开发人员可以专注于***的项目

      他们，而安全***人士可以看到所有潜在的问题

      根据需要将他们带到开发商。

    - 审计历史 - 在一个问题上执行的每个评论和行动

      记录在时间轴上，以及时间戳和用户名

      执行行动的人

    - 手动审核整合 - 手动代码审查期间发现的问题

      或其他形式的安全测试可以集成到审计

      工作台。现在所有的代码级安全问题都可以合并在一个

      强化SCA分析。

    - 优先级排序 - 用户可以根据自己的需求分类问题

      组织的命名，创建自定义问题文件夹和创建

      过滤器自动填充文件夹中的特定类型的问题，

      或者完全隐藏某些问题。

    - 新的IDE支持 - Fortify SCA现在支持RSA 7，RAD 7和RAD 6。