FortifySCA扫描分析功能要求
·
跟踪可yi的输入数据,直到该数据被不安全使用的全过程中,分析数据使用中的安全隐患。
·
发现易于遭受攻击的语言函数或者过程,并理解它们使用的上下文环境,识别出使用特定函数或者过程带来的软件安全的隐患。
·
jing确地跟踪业务操作的先后顺序,发现因代码构造不合理而带来的软件安全隐患。
·
自动分析软件的配置和代码的关系,发现在软件配置和代码之间,由于配置丢失或者不一致而带来的安全隐患。
FortifySCA PTA 无需源代码,部署简单方便
与QA测试活动结合,省时省力
自动化完成测试,提供安全漏洞信息,使修复漏洞更快,更容易
能达到较高的测试覆盖率,发现更多安全漏洞,测试更加全mian
软件开发人员:企业软件外包商或者内部开发人员。主要对所开发项目的漏洞进行修复。
安全测试人员,主要从事使用Fortify SCA 对所有需要被测试项目的源代码进行安全测试。:一般为软件测试部的人员。
安全审计人员:主要从事软件安全漏洞审计的人员,一般与安全测试人员为同一个人。主要对所有项目的漏洞进行审计和漏洞信息发布。
项目管理人员:主要从事软件安全测试事宜的管理,监督。以及与外包商/开发团队的协调工作。一般为安全处/部人员
Fortify软件
强化静态代码分析器
使软件更快地生产
DevOps的安全状态
应用安全和DevOps报告2017
阅读更多
主要特征
高xiao
通过帮助开发人员通过增量扫描来提高编程效率,从而提高扫描时间,获得更快的结果,并加快软件投入生产所需的时间。
全mian
支持各种开发环境,语言,平台和框架,以在混合开发和生产环境中实现安全评估。
准确
由Fortify软件安全研究团队扩展和自动更新的da和完整的安全编码规则引导。
使用方便
通过脚本,插件和工具集成到任何环境中,以便开发人员能够快速轻松地启动和运行。
适用于任何应用程序
Fortify SCA支持多的编程语言,可以识别所有类型的应用程序的风险,并随着业务需求的增长而扩展。
以上信息由专业从事源代码扫描工具fortify规则库的华克斯于2025/6/28 9:38:24发布
转载请注明来源:http://www.zhizhuke.cn/qyzx/hksxxkj-2872883255.html
