FortifySCA源代码安全风险评估服务

服务背景

软件源代码的安全性越来越重要，黑ke越来越趋向利用软件代码的安全漏洞攻击系统，几乎75%的黑ke攻击事件与软件代码安全相关。为了加强软件源代码的安全性，源代码审计工具fortify采购，由内而外解决企业面临的代码安全挑战。苏州华克斯信息科技有限公司联合业界代码安全风险评估产品（美国：fortify），帮助软件企业和项目降低软件安全风险，提高软件代码的安全性，提供灵活方便的源代码安全风险评估服务.本服务主要帮助企业查找和分析已有的软件源代码，识别其安全风险，并提供详细的分析和修复建议，帮助企业尽快尽早修复软件代码的安全缺陷，源代码扫描工具fortify采购，保障系统的安全性，从而保护企业软件的安全性，保护企业信息系统资产及正常的信息化服务.

Fortify SCA产品组件及功能

Source

Code

Analysis

Engine（源代码分析引擎）

 数据流分析引擎-----跟踪，源代码检测工具fortify采购，记录并分析程序中的数据传递过程的安全问题

 语义分析引擎-----分析程序中不安全的函数，fortify采购，方法的使用的安全问题

 结构分析引擎-----分析程序上下文环境，结构中的安全问题

 控制流分析引擎-----分析程序特定时间，状态下执行操作指令的安全问题

 配置分析引擎

-----分析项目配置文件中的敏感信息和配置缺失的安全问题

 特有的X-Tier?跟踪qi-----跨跃项目的上下层次，贯穿程序来综合分析问题

Secure

Coding

Rulepacks

?（安全编码规则包）

Audit

Workbench（审查工作台）

Custom

Rule

Editor

&

Custom

RuleWizard(规则自定义编辑器和向导)

DeveloperDesktop

(IDE

插件）

Fortify SCA 分析安全漏洞的标准

OWASP top 2004/2007/2010/2013/2014(开放式Web应用程序安全项目)

2. PCI1.1/1.2/2.0/3.0(国际信用ka资料安全

技术PCI标准)

3. WASC24+2(Web应用安全联合威胁分类)

4. NIST SP800-53Rev.4(美国与技术研究院)

5. FISMA(联邦信息安全管理法案)

6. SANS Top25 2009/2010/2011(IT安全与研究组织)

7. CWE(MITRE公司安全漏洞词典)

Fortify软件

强化静态代码分析器

Fortify静态代码分析器在软件开发生命周期早期识别源代码中的安全漏洞，并提供jia实践，使开发人员可以更安全地编码。

通过建立更好的软件降低安全风险

Security Fortify静态代码分析器（SCA）由开发组和安全人员用于分析应用程序的源代码以获取安全问题。 SCA识别软件安全漏洞的根本原因，并通过代码修复指导提供准确的，风险排名的结果，使您的团队能够轻松解决严重问题。

源代码检测工具fortify采购-fortify采购-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司在行业软件这一领域倾注了诸多的热忱和热情，华克斯一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场，衷心希望能与社会各界合作，共创成功，共创辉煌。相关业务欢迎垂询，联系人：华克斯。