FortifySCA介绍
支持对测试结果进行分类或划分,并分发给不同的人进行确认和修复。
·
对工具和安全代码规则可以进行集中配置和管理,使分散在不同地点的测试机统一更新,提高了效率,保证了版本的一致性。
·
支持将测试结果在企业内部进行发布,使开发人员,测试人员,安全人员和管理人员可以通过WEB浏览器进行查看和审计。实现多个部门之间的协同工作,加强对问题的快速反应,提高管理能力,提高工作效率。
·
能够按用户和角色的不同来进行权限的划分,方便企业内各个团队的交流和沟通,同时保证了测试结果的保密性。
Fortify软件
强化静态代码分析器
使软件更快地生产
能见度
Fortify软件安全中心是一个集中管理存储库,为您的整个appsec测试程序提供可见性和报告。仪表板突出了您的应用程序的风险,并有助于审查,管理和跟踪您的安全测试活动,优先进行修复工作并控制您的软件组合。
“Fortify在上市之前帮助我们找到并修复了Vital Images医liao影像软件的安全漏洞。它直接负责改进我们软件的安全状态。“
- Tim Dawson,
Vital Image软件工程总监
“Fortify通过分析我们的软件安全架构和应用程序代码,帮助我们建立安全的开发实践。我们将继续使用Fortify软件在其整个生命周期内测试我们所有的软件,以确保其始终保持安全。
- 卢克·波隆,银行应用项目经理,
Parkeon
“在整个业务中的执行支持和购买对我们的成功至关重要。发展与安全共同努力,确保我们为客户做正确的事情,我们的业务是关键。在开发过程中发现漏洞,并教育开发人员在交付工作时思考“安全”,正在改变我们的工作和交付方式。这次旅程是与安全合作关系的巨大团队胜利,文化转变为灵活的思维方式,为未来创造更好,可持续的过程。“
- CISO的Jennifer Cole,
ServiceMaster
Fortify软件
强化静态代码分析器
使软件更快地生产
强化SCA Visual Studio插件
注意:此插件随SCA_and_Tools安装程序一起提供。
用于Visual Studio的HPE Security Fortify软件包(完整软件包)。完整软件包使用HPE Security Fortify静态代码分析器(SCA)和HPE Security Fortify安全编码规则包来定位解决方案和项目中的安全漏洞(包括对以下语言的支持:C / C ++,C#,Visual Basic .NET和ASP 。净)。扫描结果显示在Visual Studio中,并包括未被覆盖的问题列表,每个问题所代表的漏洞类型的说明以及有关如何解决这些问题的建议。您可以扫描您的代码,审核分析结果,并修复此完整包的问题。
用于Visual Studio的HPE Security Fortify修复包(修复包)。修复软件包与HPE Security Fortify软件安全中心(SSC)协同工作,为您的软件安全分析添加补救功能。安装修复软件包后,您可以连接到软件安全中心,并从Visual Studio解决代码中的安全相关问题。您的组织可以使用软件安全中心的修复软件包来管理应用程序,并将具体问题分配给正确的开发人员。修复包专注于修复阶段,使开发人员能够查看报告的漏洞并实施适当的解决方案。
用于Visual Studio的HPE安全扫描包(扫描包)。扫描包使您能够通过Visual Studio在项目和解决方案上使用MSBuild运行SCA扫描。它是一个“轻量级”软件包,它在Visual Studio IDE中占用的空间非常小,仅用于在源代码上配置和运行扫描。扫描包可以解决您的解决方案和项目中的安全漏洞。您可以将扫描结果(FPR文件)上传到软件安全中心,或者在HPE Security Fortify AuditWorkbench中打开它们进行审核。
Fortify软件
强化静态代码分析器
使软件更快地生产
HP Fortify静态代码分析器
注意:HP-UX,IBM®AIX®,Oracle™Solaris™和Free BSD不支持审核工作台和安全编码插件。
注意:Windows Vista或更高版本不支持Microsoft Visual Studio 2003的安全编码包。
国际平台与架构
HP Fortify SCA在以下平台上安装时支持双字节和国际字符集:
操作系统版本架构
Linux RedHat®ES 5,
Novell SUSE 10
Fedora Core 7 x86:32位
Windows®2003 SP1
2008年
Vista业务
Vista Ultimate x86:32位
Oracle Solaris 10 x86
对于非英语平台,不支持以下内容:
操作系统:Windows 2000,HP-UX,IBM AIX,Macintosh OS X,Oracle Solaris SPARC和所有64位架构
应用服务器:Jrun,jBoss,BEA Weblogic 10
数据库:DB2
注意:本版本中不包含本地化文档。
语言
HP Fortify SCA支持以下编程语言:
语言版本
,VB.NET,C#(.NET)1.1,2.0,3.0,3.5
C / C ++请参见“编译器”
经典ASP(带VBScript)2/3
COBOL IBM Enterprise Cobol for z / OS 3.4.1与IMS,DB2,CICS,MQ
CFML 5,7,8
HTML 2
Java 1.3,1.4,1.5,1.6
的JavaScript / AJAX 1.7
JSP JSP 1.2 / 2.1
PHP 5
PL / SQL 8.1.6
Python 2.6中
T-SQL SQL Server 2005
Visual Basic 6
VBScript 2.0 / 5.0
ActionScript / MXML 3和4
XML 1.0
ABAP / 4
构建工具版本
Ant 1.5.x,1.6.x,1.7.x
Maven 2.0.9或更高版本
编译器
HP Fortify SCA支持以下编译器:
编译器操作系统
GNU gcc 2.9 - 4 AIX,Linux,HP-UX,Mac OS,Solaris,Windows
GNU g ++ 3 - 4 AIX,Linux,HP-UX,Mac OS,Solaris,Windows
IBM javac 1.3 - 1.6 AIX
英特尔icc 8.0 Linux
Microsoft cl 12.x - 13.x Windows
Microsoft csc 7.1 - 8.x Windows
Oracle cc 5.5 Solaris
Oracle javac 1.3 - 1.6 Linux,HP-UX,Mac OS,Solaris,Windows
综合开发环境
适用于Eclipse的HP Fortify软件安全中心插件和用于Visual Studio的HP Fortify Software Security Center软件包在以下平台上受支持:
操作系统IDE
Linux Eclipse 3.2,3.3,3.4,3.5,3.6
RAD 7,7.5
RSA 7,7.5
JBuilder 2008 R2
JDeveloper 10.1.3,11.1.1
Windows Eclipse 3.2,3.3,3.4,3.5
Visual Studio 2003,2005,2008,2010
RAD 6,7,7.5
RSA 7,7.5
JBuilder 2008 R2
JDeveloper 10.1.3,11.1.1
Mac OSX Eclipse 3.2,3.3,3.4,3.5,3.6
JBuilder 2008 R2
JDeveloper 10.1.3,11.1.1
注意:HP Fortify Software Security Center不支持在64位JRE上运行的Eclipse 3.4+。但是,HP Fortify软件安全中心确实支持在64位平台上在32位JRE上运行的32位Eclipse。
第三方整合
HP Fortify Audit Workbench和Secure Code Plug-ins(SCP)支持以下服务集成:
服务应用版本支持的工具
Bug创建Bugzilla 3.0审核工作台,
Visual Studio SCP,
Eclipse SCP
惠普质量中心9.2,10.0审核工作台,
Eclipse SCP的
Microsoft Team Foundation Server 2005,2008,2010 Visual Studio SCP
注意:HP Quality Center集成要求您在Windows平台上安装用于Eclipse的Audit Workbench和/或Secure Code Plug-in。
注意:HP Quality Center集成需要您安装HPQC客户端加载项软件。
注意:Team Foundation Server集成需要您安装Visual Studio Team Explorer软件。
以上信息由专业从事源代码审计工具fortify价格表的华克斯于2025/8/24 22:03:24发布
转载请注明来源:http://www.zhizhuke.cn/qyzx/hksxxkj-2883514154.html
