华克斯-源代码审计工具fortify扫描

fortify软件

强化静态代码分析器

使软件更快地生产

转移景观

语言支持也得到了扩展，完全支持php，javasc ript，cobol以及所有添加到版本5的asp和basic的classic-non-.net版本。fortify sca以---直支持c＃，vb.net，java和c / c ++，coldfusion和存储过程语言，如microsoft tsql和oracle pl / sql。

“从基于com的语言到.net版本的迁移速度并没有像我们以前那样快，”meftah解释说。 “这些com语言的安装基础很大，我们从我们的安装基础和其他方面得到了很多查询。”

sans institute互联网风暴中心研究员johannes ullrich表示，fortify sca等代码分析工具对于成长型企业开发商店---。

“我认为[代码分析工具]的部署方式不足，重庆fortify扫描，我看到很少使用它们，通常只适用于大型企业项目，”ullrich说。 “这是一个---的时间保护，源代码审计工具fortify扫描，它没有找到所有的漏洞，但它找到标准的东西，源代码检测工具fortify扫描，它需要很多繁忙的代码---。

fortify sca旨在与现有工具和ide集成，包括microsoft visual studio，eclipse和ibm rapid application developer（rad）。基于java的套件运行在各种操作系统上，包括windows，linux，mac os x和各种各样的unix。

---的基准价格为每位开发人员约1，源代码审计工具fortify扫描，200美元，另外还需支付维护费用，并订阅更新的代码规则以防止出现的漏洞。

关于作者

迈克尔·德斯蒙德（michael desmond）是1105媒体企业计算组织的编辑兼作家。

fortify软件

强化静态代码分析器

使软件更快地生产

应用安全

hpe security fortify提供端到端应用安全解决方案，具有灵活的测试内部部署和按需来覆盖整个软件开发生命周期。

跨sdlc的应用安全

到2020年，it将需要每年发布120x应用程序。 随着发展速度的加快，满足这一需求，安全工作就要跟上。 无效安全测试效率低下且无效。 当这种方法与新sdlc的速度，集成和自动化相冲突时，安全性成为---的障碍。 fortify解决方案将应用程序安全性作为新的sdlc的自然部分，通过建立安全性实现上市时间。