fortify sca分公司-华克斯

fortify软件

强化静态代码分析器

使软件更快地生产

hp fortify静态代码分析器

fortify sca 5.0设置了一个全mian的新酒吧

fortify sca 5.0通过分析360技术增强了行业领xian的分析仪功能，可以处理安全开发面临的da问题，以及新的不断发展的攻击。通过分析360，fortify sca减少了错误的否定，以---没有错过，同时da限度地减少---，所以开发侧重于关键的代码问题。使用fortify sca 5.0，已经添加或增强了分析功能，以提---，包括：

    - ------色彩传播 - 此功能有助于

      找到远程可利用的错误，这对于查找---有用

      ---管理故障和其他与pci有关的错误。

    - 基于约束的漏洞--- - 提取一组布尔值

      来自代码的约束方程，并使用约束求解器进行排序

      错误的编码实践可能被利用的可能性的。

    - 过程间数据流分析 - 使用有限状态自动机

      通过代码模拟可能的执行路径。

    - 关联故障诊断 - 允许用户消除整个

      通过将跟随相同的结果相关联的假阳性类

      代码模式。

   fortify sca 5.0增加了对四种新编程语言的支持

    - ---asp - 今天，成千上万的---应用程序写入

      ---的asp需要针对普通的，---的

      漏洞，如sql注入和跨站点---。

    - cobol - 几十年前发明 - 在应用程序安全性之前很久

      cobol的重要性随着企业---而重新浮出水面

      系统通过面向服务架构（soa）的举措。

    - javasc ript - 今天，javasc ript可能是增长---的编程

      语言 - 其安全问题已经有---的记录 - 包括

      fortify发现javasc ript---。

    - php - 近的扬基集团报告“web 2.0安全列车---”

      （andrew jaquith，2017年10月），引用“几个流行应用程序”

      基于php框架，fortify sca在线咨询，如phpbb，具有---的安全性

      ---记录，“补充说，”php开发人员往往是“sc ripters”

      没有正式的安全培训。“强化sca 5.0给了大的和

      越来越多的php开发人员自动清理系统代码。

要了解有关fortify sca 5.0的更多信息，请于11月13日上午11点至12点举行fortify网络研讨会“强化sca 5.0：无边界应用安全”。 pacific，华克斯。

关于fortify software，inc.

fortify?软件产品可以保护企业免受关键业务软件应用程序安全漏洞所带来的威胁。其软件安全产品 - fortify sca，fortify manager，fortify tracer和fortify defender - 通过自动化开发和部署安全应用程序的关键流程降低成本和安全风险。 fortify software的客户包括---机构和------企业，如---，医liao保健，电子商务，电信，出版，保险，系统集成和信息管理。该公司得到ji软件安全---和合作伙伴的支持。更多信息，

fortify软件

强化静态代码分析器

使软件更快地生产

强化sca visual studio插件

注意：此插件随sca_and_tools安装程序一起提供。

用于visual studio的hpe security fortify软件包（完整软件包）。完整软件包使用hpe security fortify静态代码分析器（sca）和hpe security fortify安全编码规则包来定位解决方案和项目中的安全漏洞（包括对以下语言的支持：c / c ++，c＃，visual basic .net和asp 。净）。扫描结果显示在visual studio中，并包括未被覆盖的问题列表，每个问题所代表的漏洞类型的说明以及有关如何解决这些问题的建议。您可以扫描您的代码，审核分析结果，并修复此完整包的问题。

用于visual studio的hpe security fortify修复包（修复包）。修复软件包与hpe security fortify软件安全中心（ssc）协同工作，为您的软件安全分析添加补救功能。安装修复软件包后，您可以连接到软件安全中心，并从visual studio解决代码中的安全相关问题。您的组织可以使用软件安全中心的修复软件包来管理应用程序，并将具体问题分配给正确的开发人员。修复包---于修复阶段，使开发人员能够查看报告的漏洞并实施适当的解决方案。

用于visual studio的hpe安全扫描包（扫描包）。扫描包使您能够通过visual studio在项目和解决方案上使用msbuild运行sca扫描。它是一个“轻量级”软件包，它在visual studio ide中占用的空间非常小，仅用于在源代码上配置和运行扫描。扫描包可以解决您的解决方案和项目中的安全漏洞。您可以将扫描结果（fpr文件）上传到软件安全中心，或者在hpe security fortify auditworkbench中打开它们进行审核。