Fortify软件

强化静态代码分析器

使软件更快地生产

DevOps的安全状态

应用安全和DevOps报告2017

阅读更多

主要特征

高xiao

通过帮助开发人员通过增量扫描来提高编程效率，从而提高扫描时间，获得更快的结果，并加快软件投入生产所需的时间。

全mian

支持各种开发环境，语言，平台和框架，以在混合开发和生产环境中实现安全评估。

准确

由Fortify软件安全研究团队扩展和自动更新的da和完整的安全编码规则引导。

使用方便

通过脚本，插件和工具集成到任何环境中，以便开发人员能够快速轻松地启动和运行。

适用于任何应用程序

Fortify SCA支持的编程语言，可以识别所有类型的应用程序的风险，并随着业务需求的增长而扩展。

FortifySCA软件安全管理器是软件安全分析、管理的综合平台。

帮助软件开发的管理人员统计和分析软件安全的风险、趋势，跟踪和定wei软件安全漏洞，提供足够多的软件安全质量方面的真实的状态信息以便于管理人员制定安全管理决策及编码规则。

在不可以修改源代码的情況下，实为理xiang的解决办法

直接安装在应用系统二进制码上 —— 完全不需要源代码

快、易于安装及部署

为大部份已知的漏洞提供防御

Fortify软件

强化静态代码分析器

使软件更快地生产

HP Fortify静态代码分析器

注意：HP-UX，IBM?AIX?，Oracle?Solaris?和Free BSD不支持审核工作台和安全编码插件。

注意：Windows Vista或更高版本不支持Microsoft Visual Studio 2003的安全编码包。

国际平台与架构

HP Fortify SCA在以下平台上安装时支持双字节和国际字符集：

操作系统版本架构

Linux RedHat?ES 5，

Novell SUSE 10

Fedora Core 7 x86：32位

Windows?2003 SP1

2008年

Vista业务

Vista Ultimate x86：32位

Oracle Solaris 10 x86

对于非英语平台，不支持以下内容：

操作系统：Windows 2000，HP-UX，IBM AIX，Macintosh OS X，Oracle Solaris SPARC和所有64位架构

应用服务器：Jrun，jBoss，源代码审计工具fortify扫描，BEA Weblogic 10

数据库：DB2

注意：本版本中不包含本地化文档。

语言

HP Fortify SCA支持以下编程语言：

语言版本

，VB.NET，C＃（.NET）1.1，2.0，3.0，3.5

C / C ++请参见“编译器”

经典ASP（带VBScript）2/3

COBOL IBM Enterprise Cobol for z / OS 3.4.1与IMS，DB2，CICS，MQ

CFML 5，7，8

HTML 2

Java 1.3，1.4，1.5，1.6

的JavaScript / AJAX 1.7

JSP JSP 1.2 / 2.1

PHP 5

PL / SQL 8.1.6

Python 2.6中

T-SQL SQL Server 2005

Visual Basic 6

VBScript 2.0 / 5.0

Acti***cript / MXML 3和4

XML 1.0

ABAP / 4

构建工具版本

Ant 1.5.x，黑龙江fortify扫描，1.6.x，1.7.x

Maven 2.0.9或更高版本

编译器

HP Fortify SCA支持以下编译器：

编译器操作系统

GNU gcc 2.9 - 4 AIX，Linux，HP-UX，Mac OS，Solaris，Windows

GNU g ++ 3 - 4 AIX，Linux，HP-UX，Mac OS，Solaris，Windows

IBM javac 1.3 - 1.6 AIX

英特尔icc 8.0 Linux

Microsoft cl 12.x - 13.x Windows

Microsoft csc 7.1 - 8.x Windows

Oracle cc 5.5 Solaris

Oracle javac 1.3 - 1.6 Linux，HP-UX，Mac OS，Solaris，Windows

综合开发环境

适用于Eclipse的HP Fortify软件安全中心插件和用于Visual Studio的HP Fortify Software Security Center软件包在以下平台上受支持：

操作系统IDE

Linux Eclipse 3.2，3.3，3.4，3.5，3.6

RAD 7，7.5

RSA 7，7.5

JBuilder 2008 R2

JDeveloper 10.1.3，11.1.1

Windows Eclipse 3.2，3.3，3.4，3.5

Visual Studio 2003，2005，2008，2010

RAD 6，7，7.5

RSA 7，源代码扫描工具fortify扫描，7.5

JBuilder 2008 R2

JDeveloper 10.1.3，11.1.1

Mac OSX Eclipse 3.2，3.3，源代码扫描工具fortify扫描，3.4，3.5，3.6

JBuilder 2008 R2

JDeveloper 10.1.3，11.1.1

注意：HP Fortify Software Security Center不支持在64位JRE上运行的Eclipse 3.4+。但是，HP Fortify软件安全中心确实支持在64位平台上在32位JRE上运行的32位Eclipse。

第三方整合

HP Fortify Audit Workbench和Secure Code Plug-ins（SCP）支持以下服务集成：

服务应用版本支持的工具

Bug创建Bugzilla 3.0审核工作台，

Visual Studio SCP，

Eclipse SCP

惠普质量中心9.2，10.0审核工作台，

Eclipse SCP的

Microsoft Team Foundation Server 2005，2008，2010 Visual Studio SCP

注意：HP Quality Center集成要求您在Windows平台上安装用于Eclipse的Audit Workbench和/或Secure Code Plug-in。

注意：HP Quality Center集成需要您安装HPQC客户端加载项软件。

注意：Team Foundation Server集成需要您安装Visual Studio Team Explorer软件。

黑龙江fortify扫描-华克斯(推荐商家)由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“Loadrunner,Fortify,源代码审计,源代码扫描”的企业，公司秉承“诚信经营，用心服务”的理念，为您提供更好的产品和服务。欢迎来电咨询！联系人：华克斯。