Fortify Gartner 应用安全榜
作为Micro Focus 安全业务线 CyberRes 的旗舰产品,Fortify 雄踞亚太地区市场榜单前列长达十余载,影响力强大且深远。
如今的 Fortify 解决方案,借由其高与定制化兼具的技术知识与产品优势,能帮助企业在现有 IT 基础上快速构建安全软件体系。
无需额外购买其他资源,企业可以凭借 Fortify 不断更新安全保障能力,持续满足数字化转型升级的扩大化需求。
自2009年起,Fortify 长达十余年被 Gartner 魔力象限评为企业,这意味着其在安全测试市场的前列地位已经相当稳固。
高标准、高水平,始终如一。从 Gartner 长期的高度评价中,我们发现了一个的 Fortify。下面,就跟随我们一探究竟吧!
Micro Focus Fortify 诚愿未来有您,与我们共创安全运营的未来,共缔企业数字化时代的业务高峰!
Fortify SCA覆盖规则
以下演示覆盖一个秘钥硬编码的规则:
还是以fortify安装目录下自带的php示例代码(Samples\basic\php)为例
由于没有加密机和密码托管平台,数据库密码只能明文写在代码或配置文件里,怎么不让fortify重复报出这种问题呢?
写一条新规则覆盖这个id的规则,如下xml:
随便一个不会用到的保存秘钥的变量名pasword,覆盖了这条规则
Fortify SCA扫描功能分析
1、能够跟踪的输入数据,直到该数据被不安全使用的全过程中,分析数据使用中的安全隐患。
2、安全漏洞分析需拥有目前业界和的代码漏洞规则库,能够检测的漏洞类型不少于948种。
3、支持检测业界的代码安全漏洞,工具能够支持检测的漏洞必须依从于的和规范,如OWASP Th 10 2017、 PCI DSS、PCI SSF、GDPR、MISRA、DISA、FISMA、CWE、SANS25等。
4、漏洞扫描规则支持客户自定义,同时需提供友好的图形化的自定义向导和编辑器,自动生成规则脚本。
