FortifySCA介绍  

支持对测试结果进行分类或划分，并分发给不同的人进行确认和修复。

·        

对工具和安全代码规则可以进行集中配置和管理，使分散在不同地点的测试机统一更新，提高了效率，保证了版本的一致性。

支持将测试结果在企业内部进行发布，使开发人员，测试人员，安全人员和管理人员可以通过WEB浏览器进行查看和审计。实现多个部门之间的协同工作，加强对问题的快速反应，提高管理能力，提高工作效率。

能够按用户和角色的不同来进行权限的划分，方便企业内各个团队的交流和沟通，同时保证了测试结果的保密性。

HP Fortify

Static

Code Analyzer

(SCA)

 静态分析–

发现和修复源代码的安全隐患

   用户场景：

     用户拥有开发团队，拥有源代码

优势:

跨语言

跨操作平台

跨IDE环境

扫描速度快

详细的中文报告

发现安全漏洞的准确性和全mian性

拥有业界***庞大***权wei的代码漏洞规则库

拥有***da的市场份额和***gao的用hu口碑

支持的语音：

ASP.Net

VB.Net

C#.Net

ASP

VBScript

VB6

Java(Android)

JSP

JavaScript

HTML

Fortify SCA 支持的开发语言

XML

12.  C/C++

13.  PHP

14.  T-SQL  (MSSQLDB)

15.  PL/SQL(OracleDB)

16.  Acti***cript

17.  Objective-C(iPhone)

18.ColdFusion

19.Python

Fortify

SCA支持扫描字节码（Java源代码编译之后的形式），支持Class文

件、Jar文件。

2. Fortify

SCA全mian支持Ruby语言

3. Fortify

SCA支持***xin版本的苹果IOS移动应用测试，Xcode6.0,

6.1,and6.2

20.COBOL

21.SAP-ABAP

Fortify软件

强化静态代码分析器

使软件更快地生产

HPE Security Fortify SCA和SSC是为DevOps SDLC提供动力的新功能

关于本网络研讨会

随着威胁的发展，应用程序的安全性也将如此。FPR文件，包括详细的漏洞信息：漏洞分类，漏洞产生的全路径，漏洞所在的源代码行，漏洞的详细说明及修复建议等。 HPE Security Fortify继续创建并***新功能，进一步自动化和简化应用安全测试程序。 了解与DevOps要求相一致的新的静态扫描进展。 了解扫描分析如何进一步增强和改进***审核流程，以提高安全扫描结果的相关性。

记录2016年10月26日27分钟

由

Fortify的***产品经理Michael Right，Fortify的产品经理Emil Kiner