Fortify软件

强化静态代码分析器

使软件更快地生产

强化SCA 5.0扩展应用程序保护

Fortify软件更新app-dev安全和管理套件。

作者：Michael Desmond 11/01/2017 Fortify Software Inc.计划出货Fortify SCA 5.0，该版本是该公司旗舰应用开发安全套件的更新版本。

Fortify SCA 5.0目前处于beta版，预计将在年底前发货，是由三个模块组成的源代码分析器。 Fortify Tracer扫描代码并防止缺陷在设计生命周期的质量检查部分; Fortify Defender监视部署的应用程序代码，fortify价格，防止实时攻击;而Fortify Manager提供了一个基于Web的仪表板，用于监控活动和调整配置。

新版本5是通过Team Server Web界面实现的增强协作，使Fortify SCA仪表板轻触实时数据流。 Fortify产品和服务副总裁Barmak Meftah表示，新的仪表板允许管理员为不同的团队制定不同的角色和政策。

“到目前为止，我们的终端用户已经是一个巨大的打击，”Meftah说。

Fortify SCA支持系统平台，源代码审计工具fortify价格，能扫描的语言种类是的。

Fortify SCA能全mian地（五个层面）分析源代码中存在的问题。

Fortify SCA能够扫描出来350多种漏洞，拥有目前业界权wei的安全规则库，源代码检测工具fortify价格，与世界同步。

Fortify SCA的测试扫描速度快，约1分钟1万行。

Fortify SCA提供了强大的审计平台和详细的漏洞信息。

Fortify SCA提供了漏洞的详细中文说明和相应的修复建议。

Fortify SCA操作简单，使用方便，易用，界面设计人性化。

Fortify SCA获得多项国际大奖，目前市场占有率第yi。

Fortify SCA是唯yi一个被国内多家安全测评机构所认可并使用的代码安全测试产品。

Fortify SCA 在600多家客户，在国内也有30多家客户，源代码检测工具fortify价格，丰富的实施经验，国内拥有的服务团队和售后支持团队。

Fortify SCA产品组件及功能

Source

Code

Analysis

Engine（源代码分析引擎）

 数据流分析引擎-----跟踪，记录并分析程序中的数据传递过程的安全问题

 语义分析引擎-----分析程序中不安全的函数，方法的使用的安全问题

 结构分析引擎-----分析程序上下文环境，结构中的安全问题

 控制流分析引擎-----分析程序特定时间，状态下执行操作指令的安全问题

 配置分析引擎

-----分析项目配置文件中的敏感信息和配置缺失的安全问题

 特有的X-Tier?跟踪qi-----跨跃项目的上下层次，贯穿程序来综合分析问题

Secure

Coding

Rulepacks

?（安全编码规则包）

Audit

Workbench（审查工作台）

Custom

Rule

Editor

&

Custom

RuleWizard(规则自定义编辑器和向导)

DeveloperDesktop

(IDE

插件）

Fortify SCA 分析安全漏洞的标准

OWASP top 2004/2007/2010/2013/2014(开放式Web应用程序安全项目)

2. PCI1.1/1.2/2.0/3.0(国际信用ka资料安全

技术PCI标准)

3. WASC24+2(Web应用安全联合威胁分类)

4. NIST SP800-53Rev.4(美国与技术研究院)

5. FISMA(联邦信息安全管理法案)

6. SANS Top25 2009/2010/2011(IT安全与研究组织)

7. CWE(MITRE公司安全漏洞词典)

fortify价格-苏州华克斯信息由苏州华克斯信息科技有限公司提供。“Loadrunner,Fortify,源代码审计,源代码扫描”选择苏州华克斯信息科技有限公司，公司位于：苏州工业园区新平街388号，多年来，华克斯坚持为客户提供好的服务，联系人：华克斯。欢迎广大新老客户来电，来函，亲临指导，洽谈业务。华克斯期待成为您的长期合作伙伴！