fortify sca电话 -华克斯

fortify软件

强化静态代码分析器

使软件更快地生产

hp fortify静态代码分析器

fortify sca 5.0设置了一个全mian的新酒吧

fortify sca 5.0通过分析360技术增强了行业领xian的分析仪功能，可以处理安全开发面临的da问题，以及新的不断发展的攻击。通过分析360，fortify sca减少了错误的否定，以---没有错过，同时da限度地减少---，所以开发侧重于关键的代码问题。使用fortify sca 5.0，已经添加或增强了分析功能，以提---，包括：

    - ------色彩传播 - 此功能有助于

      找到远程可利用的错误，这对于查找---有用

      ---管理故障和其他与pci有关的错误。

    - 基于约束的漏洞--- - 提取一组布尔值

      来自代码的约束方程，并使用约束求解器进行排序

      错误的编码实践可能被利用的可能性的。

    - 过程间数据流分析 - 使用有限状态自动机

      通过代码模拟可能的执行路径。

    - 关联故障诊断 - 允许用户消除整个

      通过将跟随相同的结果相关联的假阳性类

      代码模式。

   fortify sca 5.0增加了对四种新编程语言的支持

    - ---asp - 今天，成千上万的---应用程序写入

      ---的asp需要针对普通的，---的

      漏洞，如sql注入和跨站点---。

    - cobol - 几十年前发明 - 在应用程序安全性之前很久

      cobol的重要性随着企业---而重新浮出水面

      系统通过面向服务架构（soa）的举措。

    - javasc ript - 今天，javasc ript可能是增长---的编程

      语言 - 其安全问题已经有---的记录 - 包括

      fortify发现javasc ript---。

    - php - 近的扬基集团报告“web 2.0安全列车---”

      （andrew jaquith，2017年10月），引用“几个流行应用程序”

      基于php框架，如phpbb，具有---的安全性

      ---记录，“补充说，”php开发人员往往是“sc ripters”

      没有正式的安全培训。“强化sca 5.0给了大的和

      越来越多的php开发人员自动清理系统代码。

要了解有关fortify sca 5.0的更多信息，请于11月13日上午11点至12点举行fortify网络研讨会“强化sca 5.0：无边界应用安全”。 pacific，华克斯。

关于fortify software，fortify sca产品，inc.

fortify?软件产品可以保护企业免受关键业务软件应用程序安全漏洞所带来的威胁。其软件安全产品 - fortify sca，fortify manager，fortify tracer和fortify defender - 通过自动化开发和部署安全应用程序的关键流程降低成本和安全风险。 fortify software的客户包括---机构和------企业，如---，医liao保健，电子商务，电信，出版，保险，系统集成和信息管理。该公司得到ji软件安全---和合作伙伴的支持。更多信息，

fortify软件

强化静态代码分析器

使软件更快地生产

hp fortify静态代码分析器

注意：hp-ux，ibm?aix?，oracle?solaris?和free bsd不支持审核工作台和安全编码插件。

注意：windows vista或更高版本不支持microsoft visual studio 2003的安全编码包。

国际平台与架构

hp fortify sca在以下平台上安装时支持双字节和国际字符集：

操作系统版本架构

linux redhat?es 5，

novell suse 10

fedora core 7 x86：32位

windows?2003 sp1

2008年

vista业务

vista ultimate x86：32位

oracle solaris 10 x86

对于非英语平台，不支持以下内容：

操作系统：windows 2000，hp-ux，ibm aix，macintosh os x，oracle solaris sparc和所有64位架构

应用服务器：jrun，jboss，bea weblogic 10

数据库：db2

注意：本版本中不包含本地化文档。

语言

hp fortify sca支持以下编程语言：

语言版本

asp.net，vb.net，c＃（.net）1.1，2.0，3.0，3.5

c / c ++请参见“编译器”

---asp（带vbsc ript）2/3

cobol ibm enterprise cobol for z / os 3.4.1与ims，db2，cics，mq

cfml 5，7，8

html 2

java 1.3，1.4，1.5，1.6

的javasc ript / ajax 1.7

jsp jsp 1.2 / 2.1

php 5

pl / sql 8.1.6

python 2.6中

t-sql sql server 2005

visual basic 6

vbsc ript 2.0 / 5.0

actionsc ript / mxml 3和4

xml 1.0

abap / 4

构建工具版本

ant 1.5.x，1.6.x，1.7.x

maven 2.0.9或更高版本

编译器

hp fortify sca支持以下编译器：

编译器操作系统

gnu gcc 2.9 - 4 aix，linux，hp-ux，mac os，solaris，windows

gnu g ++ 3 - 4 aix，linux，hp-ux，mac os，solaris，windows

ibm javac 1.3 - 1.6 aix

英特尔icc 8.0 linux

microsoft cl 12.x - 13.x windows

microsoft csc 7.1 - 8.x windows

oracle cc 5.5 solaris

oracle javac 1.3 - 1.6 linux，hp-ux，mac os，solaris，windows

综合开发环境

适用于eclipse的hp fortify软件安全中心插件和用于visual studio的hp fortify software security ws=软件包在以下平台上受支持：

操作系统ide

linux eclipse 3.2，3.3，3.4，3.5，3.6

rad 7，7.5

rsa 7，7.5

jbuilder 2008 r2

jdeveloper 10.1.3，11.1.1

windows eclipse 3.2，3.3，3.4，3.5

visual studio 2003，2005，2008，2010

rad 6，7，7.5

rsa 7，7.5

jbuilder 2008 r2

jdeveloper 10.1.3，11.1.1

mac osx eclipse 3.2，3.3，3.4，3.5，3.6

jbuilder 2008 r2

jdeveloper 10.1.3，11.1.1

注意：hp fortify software security ws=不支持在64位jre上运行的eclipse 3.4+。但是，hp fortify软件安全中心确实支持在64位平台上在32位jre上运行的32位eclipse。

第三方整合

hp fortify audit workbench和secure code plug-ins（scp）支持以下服务集成：

服务应用版本支持的工具

bug创建bugzilla 3.0审核工作台，

visual studio scp，

eclipse scp

惠普中心9.2，10.0审核工作台，

eclipse scp的

microsoft team foundation server 2005，2008，2010 visual studio scp

注意：hp quality ws=集成要求您在windows平台上安装用于eclipse的audit workbench和/或secure code plug-in。

注意：hp quality ws=集成需要您安装hpqc---加载项软件。

注意：team foundation server集成需要您安装visual studio team explorer软件。