源代码扫描工具fortify规则库-苏州华克斯信息

Fortify Source Code Analysis Engine(源代码分析引擎)

采用数据流分析引擎,语义分析引擎,源代码扫描工具fortify规则库,结构分析引擎,控制流分析引擎,配置分析引擎和特有的X-Tier从不同的方面查看代码的安全漏洞,化降低代码安全风险。

Fortify Secure Code rules:Fortify(软件安全代码规则集)

采用国际公认的安全漏洞规则和众多软件安全的建议,辅助软件开发人员、安全人员和管理人员快速掌握软件安全知识、识别软件安全漏洞和修复软件安全漏洞。其规则的分类和定义被众多国际机构采用,华东源代码扫描工具fortify,包括美国国土安全(CWE)标准、OWASP,源代码扫描工具fortify扫描,PCI。。。等。

Fortify Audit Workbench (安全审计工作台)

辅助开发人员、安全审计人员对Fortify Source Code Analysis Engines(源代码分析引擎)扫描结果进行快速分析、查找、定位和区分软件安全问题严重级别。

Fortify Rules Builder(安全规则构建器)

提供自定义软件安全代码规则功能,满足特定项目环境和企业软件安全的需要。



Fortify Source Code Analysis Suite plug in (Fortify SCA IDE集成开发插件)








Fortify SCA是自动静态代码分析可帮助开发人员消除漏洞,并构建安全的软件。

主要功能


1、通过集成式 SAST,安全编码;通过与 IDE 集成,开发人员可以在编码过程中实时发现并修复安全缺陷。

2、覆盖开发人员使用的语言;获得、准确的语言覆盖范围,并实现合规性。

3、启动快速的自动化扫描;启动针对覆盖范围或速度优化过的自动化扫描。

4、以 DevOps 速度修复问题;利用我们丰富的分析结果,深入研究源代码详细信息,使您能够快速分类并修复复杂的安全问题。

5、在 CI/CD 中自动实现安全;自动化扫描,源代码扫描工具fortify sca,为开发人员保证安全。

6、扩展 AppSec 程序;借助快速、高度优化的静态扫描,保护自定义的开源代码。



Fortify SCA 集成生态

1、 灵活的部署选项 支持“应用安全即服务”、内部或云端部署

2、集成开发环境(IDE) Eclipse、Visual Studio、JetBrains(包括 IntelliJ)

3、 CI/CD工具 Jenkins、Bamboo、Visual Studio、Gradle、Make、Azure DevOps、GitHub、GitLab、Maven、MSBuild

4、 问题 Bugzilla, Jira, ALM Octane

5、开源安全管理 Sonatype, Snyk, WhiteSource, BlackDuck

6、 代码库 GitHub, Bitet

7、 定制的 Swaggerized API




源代码扫描工具fortify规则库-苏州华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司位于苏州工业园区新平街388号。在市场经济的浪潮中拼博和发展,目前华克斯在行业软件中享有良好的声誉。华克斯取得全网商盟认证,标志着我们的服务和管理水平达到了一个新的高度。华克斯全体员工愿与各界有识之士共同发展,共创美好未来。

苏州华克斯信息科技有限公司
姓名: 华克斯 先生
手机: 13862561363
业务 QQ: 3521016152
公司地址: 苏州工业园区新平街388号
电话: 0512-62382981
传真: 0512-62382981