Fortify软件

强化静态代码分析器

使软件更快地生产

HP Fortify静态代码分析器

我想知道比较WebInspect与Fortify SCA？

选项

04-01-2012 09:56 PM

我将决定仅选择WebInspect和Fortify SCA或Fortify SCA。

与Fortify SCA的WebInspect有什么不同？ （例如特征比较）

WebInspect和Fortify SCA都有用于测试如何相同或不同的模块或功能？

可以Fortify仅使用源代码扫描还是使用URL扫描？

Re：我想知道比较WebInspect与Fortify SCA？

选项

04-05-2012 01:47 PM

在这里，您可以在WebInspect论坛中找到更好的运气：

华克斯

WebInspect是攻击Web应用程序的DAST工具。 SCA是用于定位安全漏洞的SAST工具，是源代码。与任何DAST和SAST比较一样，它们都覆盖着重叠和差距，而不是像维恩图。两者可以在惠普的企业控制台后分析中汇集在一起，进行相关和审查。

WebInspect可以：

- Windows应用程序

- 只测试实时网址和网络服务

- 黑盒测试仪，处

SCA：

- 运行在各种操作系统（Windows，* NIX，Mac）

- 可以在IDE中，从CLI或构建服务器运行

- 只测试源代码

- 白盒测试仪，处

Fortify软件

强化静态代码分析器

使软件更快地生产

应用安全

HPE Security Fortify提供端到端应用安全解决方案，具有灵活的测试内部部署和按需来覆盖整个软件开发生命周期。

跨SDLC的应用安全

到2020年，IT将需要每年发布120x应用程序。 随着发展速度的加快，满足这一需求，安全工作就要跟上。 无效安全测试效率低下且无效。 当这种方法与新SDLC的速度，集成和自动化相冲突时，安全性成为创新的障碍。 Fortify解决方案将应用程序安全性作为新的SDLC的自然部分，通过建立安全性实现上市时间。

Fortify软件

强化静态代码分析器

使软件更快地生产

能见度

Fortify软件安全中心是一个集中管理存储库，源代码检测工具fortify价格表，为您的整个appsec测试程序提供可见性和报告。仪表板突出了您的应用程序的风险，并有助于审查，管理和跟踪您的安全测试活动，优行修复工作并控制您的软件组合。

“Fortify在上市之前帮助我们找到并修复了Vital Images医liao影像软件的安全漏洞。它直接负责改进我们软件的安全状态。“

 - Tim Dawson，

Vital Image软件工程总监

“Fortify通过分析我们的软件安全架构和应用程序代码，帮助我们建立安全的开发实践。我们将继续使用Fortify软件在其整个生命周期内测试我们所有的软件，以确保其始终保持安全。

- 卢克·波隆，银行应用项目经理，

Parkeon

“在整个业务中的执行支持和购买对我们的成功至关重要。发展与安全共同努力，确保我们为客户做正确的事情，我们的业务是关键。在开发过程中发现漏洞，源代码审计工具fortify价格表，并教育开发人员在交付工作时思考“安全”，源代码检测工具fortify价格表，正在改变我们的工作和交付方式。这次旅程是与安全合作关系的巨大团队胜利，文化转变为灵活的思维方式，fortify价格表，为未来创造更好，可持续的过程。“

 - CISO的Jennifer Cole，

ServiceMaster

华克斯-源代码审计工具fortify价格表由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司位于苏州工业园区新平街388号。在市场经济的浪潮中拼博和发展，目前华克斯在行业软件中享有良好的声誉。华克斯取得全网商盟认证，标志着我们的服务和管理水平达到了一个新的高度。华克斯全体员工愿与各界有识之士共同发展，共创美好未来。