FortifySCA扫描分析功能要求

·        

跟踪可yi的输入数据，源代码审计工具fortify哪里有卖，直到该数据被不安全使用的全过程中，分析数据使用中的安全隐患。

·        

发现易于遭受攻击的语言函数或者过程，并理解它们使用的上下文环境，fortify哪里有卖，识别出使用特定函数或者过程带来的软件安全的隐患。

·        

jing确地跟踪业务操作的先后顺序，发现因代码构造不合理而带来的软件安全隐患。

·        

自动分析软件的配置和代码的关系，发现在软件配置和代码之间，由于配置丢失或者不一致而带来的安全隐患。

Fortify软件

强化静态代码分析器

使软件更快地生产

HP Fortify静态代码分析器

HP Fortify SCA通过可用的mian的安全编码规则提供根本原因的漏洞检测，并支持广泛的语言，平台，源代码审计工具fortify哪里有卖，构建环境（集成开发环境或IDE）和软件组件API。

进行静态分析，以确定源代码中的安全漏洞的根本原因

检测超过480种类型的软件安全漏洞，涵盖20种开发语言 - 业界多。

根据风险严重程度排序优先级结果，并指导如何修复代码行详细信息中的漏洞

确保符合应用程序安全性要求

硬件要求

HP Fortify Software建议您在具有至少1 GB RAM的处理器上安装HP Fortify静态代码分析器（SCA）。

平台和架构

HP Fortify SCA支持以下平台和架构：

操作系统架构版本

Linux x86：32位和64位Fedora Core 7

红帽ES 4，ES5

Novell SUSE 10

Oracle EL 5.2

Windows?x86：32位和64位7 SP1

2017年

win10

Vista业务

Vista Ultimate

Windows 7的

Windows?x86：32位2000

Mac OS x86 10.5，10.6

Oracle Solaris SPARC 8，9，10

86 10

HP-UX PA-RISC 11.11

AIX 5.2 PPC

FreeBSD x86：32位6.3，7.0

fortifySCA优点      

从代码的结构方面分析代码，识别代码结构不合理而带来的安全弱点和问题。

·        

对多层次、多语言的项目，可以跨层次、跨语言地对整个项目进行分析。找到贯穿在多个层次或者多种语言的安全问题。可以支持Web应用的三层框架多种语言整合测试如JSP/Java/T-SQL 或ASPX/C#/T-SQL。

·        

支持检测业界的安全漏洞，工具能够支持检测的漏洞要能依从于国际组织，如美国软件安全漏洞词典CWE、开放式Web应用程序安全项目组织OWASP等

·        

漏洞扫描规则支持客户自定义。方便客户添加特殊的扫描需求。同时提供友好的图形化的自定义向导和编辑器，自动生成规则脚本。

源代码审计工具fortify哪里有卖-华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是一家从事“Loadrunner,Fortify,源代码审计,源代码扫描”的公司。自成立以来，我们坚持以“诚信为本，稳健经营”的方针，勇于参与市场的良性竞争，使“Loadrunner,Fortify,Webinspect”品牌拥有良好口碑。我们坚持“服务至上，用户至上”的原则，使华克斯在行业软件中赢得了客户的信任，树立了良好的企业形象。 特别说明：本信息的图片和资料仅供参考，欢迎联系我们索取准确的资料，谢谢！