fortify软件
强化静态代码分析器
使软件更快地生产
hp fortify静态代码分析器
注意:hp-ux,ibm?aix?,fortify sca网站,oracle?solaris?和free bsd不支持审核工作台和安全编码插件。
注意:windows vista或更高版本不支持microsoft visual studio 2003的安全编码包。
国际平台与架构
hp fortify sca在以下平台上安装时支持双字节和国际字符集:
操作系统版本架构
linux redhat?es 5,
novell suse 10
fedora core 7 x86:32位
windows?2003 sp1
2008年
vista业务
vista ultimate x86:32位
oracle solaris 10 x86
对于非英语平台,不支持以下内容:
操作系统:windows 2000,hp-ux,ibm aix,macintosh os x,oracle solaris sparc和所有64位架构
应用服务器:jrun,jboss,bea weblogic 10
数据库:db2
注意:本版本中不包含本地化文档。
语言
hp fortify sca支持以下编程语言:
语言版本
asp.net,vb.net,c#(.net)1.1,2.0,3.0,3.5
c / c ++请参见“编译器”
---asp(带vbsc ript)2/3
cobol ibm enterprise cobol for z / os 3.4.1与ims,db2,cics,mq
cfml 5,7,8
html 2
java 1.3,1.4,1.5,1.6
的javasc ript / ajax 1.7
jsp jsp 1.2 / 2.1
php 5
pl / sql 8.1.6
python 2.6中
t-sql sql server 2005
visual basic 6
vbsc ript 2.0 / 5.0
actionsc ript / mxml 3和4
xml 1.0
abap / 4
构建工具版本
ant 1.5.x,1.6.x,1.7.x
maven 2.0.9或更高版本
编译器
hp fortify sca支持以下编译器:
编译器操作系统
gnu gcc 2.9 - 4 aix,linux,hp-ux,mac os,solaris,windows
gnu g ++ 3 - 4 aix,linux,hp-ux,mac os,solaris,windows
ibm javac 1.3 - 1.6 aix
英特尔icc 8.0 linux
microsoft cl 12.x - 13.x windows
microsoft csc 7.1 - 8.x windows
oracle cc 5.5 solaris
oracle javac 1.3 - 1.6 linux,hp-ux,mac os,solaris,windows
综合开发环境
适用于eclipse的hp fortify软件安全中心插件和用于visual studio的hp fortify software security ws=软件包在以下平台上受支持:
操作系统ide
linux eclipse 3.2,3.3,3.4,3.5,3.6
rad 7,7.5
rsa 7,7.5
jbuilder 2008 r2
jdeveloper 10.1.3,11.1.1
windows eclipse 3.2,3.3,3.4,3.5
visual studio 2003,2005,2008,2010
rad 6,7,7.5
rsa 7,7.5
jbuilder 2008 r2
jdeveloper 10.1.3,11.1.1
mac osx eclipse 3.2,3.3,3.4,3.5,3.6
jbuilder 2008 r2
jdeveloper 10.1.3,11.1.1
注意:hp fortify software security ws=不支持在64位jre上运行的eclipse 3.4+。但是,hp fortify软件安全中心确实支持在64位平台上在32位jre上运行的32位eclipse。
第三方整合
hp fortify audit workbench和secure code plug-ins(scp)支持以下服务集成:
服务应用版本支持的工具
bug创建bugzilla 3.0审核工作台,
visual studio scp,
eclipse scp
惠普中心9.2,10.0审核工作台,
eclipse scp的
microsoft team foundation server 2005,2008,2010 visual studio scp
注意:hp quality ws=集成要求您在windows平台上安装用于eclipse的audit workbench和/或secure code plug-in。
注意:hp quality ws=集成需要您安装hpqc---加载项软件。
注意:team foundation server集成需要您安装visual studio team explorer软件。
fortify sca产品组件及功能
source
code
---ysis
engine(源代码分析引擎)
数据流分析引擎--------,记录并分析程序中的数据传递过程的安全问题
语义分析引擎-----分析程序中不安全的函数,方法的使用的安全问题
结构分析引擎-----分析程序上下文环境,结构中的安全问题
控制流分析引擎-----分析程序特定时间,状态下执行操作指令的安全问题
配置分析引擎
-----分析项目配置文件中的---息和配置缺失的安全问题
特有的x-tier?---qi-----跨跃项目的上下层次,贯穿程序来综合分析问题
secure
coding
rulepacks
?(安全编码规则包)
audit
workbench(---工作台)
custom
rule
editor
&
custom
rulewizard(规则自定义编辑器和向导)
developerdesktop
(ide
插件)
fortify
owasp top 2004/2007/2010/2013/2014(开放式web应用程序安全项目)
2. pci1.1/1.2/2.0/3.0(国际---ka资料安全
技术pci标准)
3. wasc24+2(web应用安全联合威胁分类)
4. nist sp800-53rev.4(美国---与技术研究院)
5. fisma(联邦信息安全管理法案)
6. sans top25 2009/2010/2011(it安全与研究组织)
7. cwe(mitre公司安全漏洞词典)
fortify软件
强化静态代码分析器
使软件更快地生产
能见度
fortify软件安全中心是一个集中管理存储库,为您的整个appsec测试程序提供可见性和报告。仪表板---了您的应用程序的风险,并有助于---,管理和---您的安全测试活动,优---行修复工作并控制您的软件组合。
“fortify在上市之前帮助我们找到并修复了vital images医liao影像软件的安全漏洞。它直接负责改进我们软件的安全状态。“
- tim dawson,
vital image软件工程---总监
“fortify通过分析我们的软件安全架构和应用程序代码,帮助我们建立安全的开发实践。我们将继续使用fortify软件在其整个生命周期内测试我们所有的软件,以---其始终保持安全。
- 卢克·波隆,银行应用项目经理,
parkeon
“在整个业务中的执行支持和购买对我们的成功---。发展与安全共同努力,---我们为客户做正确的事情,我们的业务是关键。在开发过程中发现漏洞,并教育开发人员在交付工作时思考“安全”,正在改变我们的工作和交付方式。这次旅程是与安全合作关系的---团队胜利,文化转变为灵活的思维方式,为未来创造---,可持续的过程。“
- ciso的jennifer cole,
servicemaster
fortify sca购买-华克斯(在线咨询)由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“loadrunner,fortify,源代码审计,源代码扫描”的企业,公司秉承“诚信经营,用心服务”的理念,为您提供高的产品和服务。欢迎来电咨询!联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/222129498.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号