HP Fortify
Static
Code Analyzer
(SCA)
静态分析–
发现和修复源代码的安全隐患
用户场景:
用户拥有开发团队,拥有源代码
优势:
跨语言
跨操作平台
跨IDE环境
扫描速度快
详细的中文报告
发现安全漏洞的准确性和全mian性
拥有业界庞大权wei的代码漏洞规则库
拥有da的市场份额和gao的用hu口碑
支持的语音:
VB.Net
C#.Net
ASP
VBScript
VB6
Java(Android)
JSP
JavaScript
HTML
Fortify SCA 支持的开发语言
XML
12. C/C++
13. PHP
14. T-SQL (MSSQLDB)
15. PL/SQL(OracleDB)
16. ActionScript
17. Objective-C(iPhone)
18.ColdFusion
19.Python
Fortify
SCA支持扫描字节码(Java源代码编译之后的形式),支持Class文
件、Jar文件。
2. Fortify
SCA全mian支持Ruby语言
3. Fortify
SCA支持xin版本的苹果IOS移动应用测试,Xcode6.0,
6.1,and6.2
20.COBOL
21.SAP-ABAP
Fortify软件
强化静态代码分析器
使软件更快地生产
HP Fortify静态代码分析器
Fortify SCA 5.0提供从未在应用程序安全性中提供的功能,涵盖企业需要加速安全开发的三个关键领域:
- 定制 - 绝大多数今天的企业都有自定义的
应用程序,安全过程和反映他们的编码风格
核心竞争力。任何成功的应用安全实现
必须适应各企业发展需要的独特性。
Fortify SCA 5.0使企业能够为其创建自定义规则
他们的任务关键应用程序,以及给安全人员
和其他非开发团队成员有能力创建规则
分钟,而不是几天,而不需要先前的编码
经验。
- 协作 - 安全审核员的扩展团队,合规性
专家,发展主管和管理软件
发展跨度时区和组织图。强化SCA 5.0
使开发人员和审计人员能够在代码审查,安全性方面进行协作
错误分类和审核作为一个复杂的开发项目的团队。
- 全mian
- Fortify帮助企业部署全mian的
保护过去,现在和未来应用的安全策略。如
不断变化的黑ke带来了新的漏洞类
景观和新技术,如Web 2.0。并且继续使用漏洞
要发展,安全和发展团队必须采取一切可能的步骤
确保他们的软件。通过PHP和JavaScript支持,Fortify SCA
5.0帮助开发团队面向未来的应用程序。为了遗产
应用程序,Fortify SCA 5.0将支持COBOL和Classic ASP
保护旧的任务关键型应用程序 - 特别是它们
由SOA部署暴露。
“选择应用程序安全测试技术时,企业应该将这些产品集成到流xing的开发和测试工作室(如Eclipse或Visual Studio)中,分析编程语言的数量以及测试能力的速度和规模,”Joseph说费曼,Gartner副总裁兼Gartner研究员。
“存托信托结算公司通过其子公司为股piao,公司和市政债券,货币市场工具,政府和抵押担bao证券以及非处fang衍生工具提供清算,结算和信息服务,我们是共同基jin和保险交易的领xian处理商,将基jin和运营商与其分销网络联系起来,安全性对我们的业务至关重要,“DTCC首席信息安全官员Jim Routh说。 “像许多企业一样,我们的软件基础设施是传统应用程序和新应用程序的结合,因此我们需要一种解决方案,可以处理我们环境中的技术多样性,并将其轻松集成到我们的开发环境中。这样有效“。
Fortify公司的Barmak Meftah补充说:“Fortify一直是广泛覆盖语言,平台和IDE(集成开发环境)的,随着这一发布,我们将领导层扩展到四种新语言并支持RSA IDE。产品与服务副总裁。 “Fortify SCA 5.0为我们的客户提供了更深层次的控制,分析和协作,以保护他们免受许多流xing和快速发展的Web 2.0编程语言和技术(包括JavaScript和PHP)中的威胁。
以上信息由专业从事源代码审计工具fortify规则库的华克斯于2024/5/17 8:52:15发布
转载请注明来源:http://www.zhizhuke.cn/qyzx/hksxxkj-2753992458.html