fortify报价-华克斯-fortify

fortify软件

强化静态代码分析器

使软件更快地生产

强化sca visual studio插件

注意：此插件随sca_and_tools安装程序一起提供。

用于visual studio的hpe security fortify软件包（完整软件包）。完整软件包使用hpe security fortify静态代码分析器（sca）和hpe security fortify安全编码规则包来定位解决方案和项目中的安全漏洞（包括对以下语言的支持：c / c ++，c＃，visual basic .net和asp 。净）。扫描结果显示在visual studio中，并包括未被覆盖的问题列表，每个问题所代表的漏洞类型的说明以及有关如何解决这些问题的建议。您可以扫描您的代码，审核分析结果，并修复此完整包的问题。

用于visual studio的hpe security fortify修复包（修复包）。修复软件包与hpe security fortify软件安全中心（ssc）协同工作，为您的软件安全分析添加补救功能。安装修复软件包后，您可以连接到软件安全中心，并从visual studio解决代码中的安全相关问题。您的组织可以使用软件安全中心的修复软件包来管理应用程序，并将具体问题分配给正确的开发人员。修复包---于修复阶段，使开发人员能够查看报告的漏洞并实施适当的解决方案。

用于visual studio的hpe安全扫描包（扫描包）。扫描包使您能够通过visual studio在项目和解决方案上使用msbuild运行sca扫描。它是一个“轻量级”软件包，它在visual studio ide中占用的空间非常小，仅用于在源代码上配置和运行扫描。扫描包可以解决您的解决方案和项目中的安全漏洞。您可以将扫描结果（fpr文件）上传到软件安全中心，或者在hpe security fortify auditworkbench中打开它们进行审核。

fortify sca 简介

fortify sca 是一个静态的、白盒的软件源代码安全测试工具。 它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配 置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有 的软件安全漏洞规则集进行全mian地匹配、查找，从而将源代码中存在

的安全漏洞扫描出来，fortify工具，并给予整理报告。扫描的结果中不但包括详细 的安全漏洞的信息，还会有相关的安全知识的说明，以及修复意见的 提供。

1．fortify

sca 扫描引擎介绍：

foritfy   sca

主要包含的五大分析引擎：

z   数据流引擎：---，记录并分析程序中的数据传递过程所产生

的安全问题。

z 语义引擎：分析程序中不安全的函数，方法的使用的安全问题。

z 结构引擎：分析程序上下文环境，结构中的安全问题。

z   控制流引擎：分析程序特定时间，状态下执行操作指令的安全 问题。

z   配置引擎：分析项目配置文件中的---息和配置缺失的安全

问题。

z   特有的 x-tier?跟zong器：跨跃项目的上下层次，贯穿程序来综合 分析问题