商盟旺铺
河南源代码扫描工具fortify价格表常用指南 华克斯信息
来源:2592作者:2022/3/19 3:53:00






Fortify Software的目标:

             避免企业所使用的软件中存在安全漏洞

Fortify Software的方法:

               提高软件自身的安全防御能力                              

Fortify Software的解决方案:

              解决软件开发过程中,软件开发人员、安全评审人员和项目管理人员的通力配合的难题。

Fortify Software的安全产品中包括:

          Fortify的源代码分析工具集

          Fortify软件安全管理qi

          Fortify应用防卫管理qi

          Fortify安全测试跟踪qi


Fortify SCA 支持的开发语言

XML

12.  C/C++

13.  PHP

14.  T-SQL  (MSSQLDB)

15.  PL/SQL(OracleDB)

16.  Acti***cript

17.  Objective-C(iPhone)

18.ColdFusion

19.Python

Fortify

SCA支持扫描字节码(Java源代码编译之后的形式),支持Class文

件、Jar文件。

2. Fortify

SCA全mian支持Ruby语言

3. Fortify

SCA支持***xin版本的苹果IOS移动应用测试,Xcode6.0,

6.1,and6.2


20.COBOL


21.SAP-ABAP


Fortify SCA产品组件及功能

Source

Code

Analysis

Engine(源代码分析引擎)

 数据流分析引擎-----跟踪,记录并分析程序中的数据传递过程的安全问题

 语义分析引擎-----分析程序中不安全的函数,方法的使用的安全问题

 结构分析引擎-----分析程序上下文环境,结构中的安全问题

 控制流分析引擎-----分析程序特定时间,状态下执行操作指令的安全问题

 配置分析引擎

-----分析项目配置文件中的敏感信息和配置缺失的安全问题

 特有的X-Tier?跟踪qi-----跨跃项目的上下层次,贯穿程序来综合分析问题

Secure

Coding

Rulepacks

?(安全编码规则包)

Audit

Workbench(审查工作台)

Custom

Rule

Editor

&

RuleWizard(规则自定义编辑器和向导)

DeveloperDesktop

(IDE

插件)

Fortify SCA 分析安全漏洞的标准

OWASP top 2004/2007/2010/2013/2014(开放式Web应用程序安全项目)

2. PCI1.1/1.2/2.0/3.0(国际信用ka资料安全

技术PCI标准)

3. WASC24+2(Web应用安全联合威胁分类)

4. NIST SP800-53Rev.4(美国***与技术研究院)

5. FISMA(联邦信息安全管理法案)

6. SANS Top25 2009/2010/2011(IT安全与研究组织)

7. CWE(MITRE公司安全漏洞词典)


Fortify软件

强化静态代码分析器

使软件更快地生产

资源

新闻稿

应用安全解决方案可以保护SDLC for Devops

学到更多

分析报告

保护您的Web应用程序有多好?

(PDF 744KB)

小册

将应用程序安全性构建到整个SDLC中

(PDF 3.21 MB)

在线评估

你的安全行动有多成熟?

白皮书

采取协作方式的IT安全

违约回应:为不可避免的准备

相关应用安全产品与服务

脆弱性研究

安全研究

创新的脆弱性研究作为可操作的安全智能。

SIEM

ArcSight ESM

确定安全事件的优先级,以保护您的业务。

企业安全培训

企业安全大学

***指导,优化您的安全操作和您的安全投资。

企业安全咨询

安全咨询服务

咨询服务,帮助您充分利用您在HPE安全解决方案方面的投资。



华克斯 (业务联系人)

13862561363

商户名称:苏州华克斯信息科技有限公司

版权所有©2024 天助网