fortify软件
强化产品包括静态应用程序安全测试[11]和动态应用程序安全测试[12]产品,以及在软件应用程序生命周期内支持软件安全保障或可重复和可审计的安全行为的产品和服务。 13]
2011年2月,fortify还---了fortify ondemand,一个静态和动态的应用程序测试服务。[14]
静态代码分析工具列表
hp webinspect
惠普---稿:“惠普完成fortify软件的收购,源代码检测工具fortify sca,加速应用程序生命周期安全”2010年9月22日。
跳转软件搜索安全漏洞(英文),pcworld.com,2004年4月5日
2004年4月5日,源代码审计工具fortify sca,跳起来加强软件的新方法
跳起来^桑德,保罗;贝克,莉安娜b.(08-09-08)。 “惠普企业与micro focus软件资产交易达88亿美元。”路透社。已取消2010-09-13
跳起来^“开源社区的和解决方案”于2016年3月4日在wayback机上归档。
跳起来^“软件安全错误”归档2012年11月27日,在wayback机。
跳起来“javasc ript---”于2015年6月23日在wayback机上存档。
跳起来^“通过交叉构建注入攻击构建”
跳起来“看你所写的:通过观察节目输出来防止跨站---”
跳起来^“动态污染传播”
跳起来强化sca
跳起来^ fortify runtime
惠普强化治理
跳高^ sd times,“惠普建立了安全即服务”2011年2月15日。
fortify软件
强化静态代码分析器
使软件更快地生产
hp fortify静态代码分析器
我想知道比较webinspect与fortify sca?
选项
04-01-2012 09:56 pm
我将决定仅选择webinspect和fortify sca或fortify sca。
与fortify sca的webinspect有什么不同? (例如特征比较)
webinspect和fortify sca都有用于测试如何相同或不同的模块或功能?
可以fortify仅使用源代码扫描还是使用url扫描?
re:我想知道比较webinspect与fortify sca?
选项
04-05-2012 01:47 pm
在这里,您可以在webinspect论坛中找到---的运气:
华克斯
webinspect是攻击web应用程序的dast工具。 sca是用于定位安全漏洞的sast工具,是源代码。与任何dast和sast比较一样,它们都覆盖着重叠和差距,而不是像维恩图。两者可以在惠普的企业控制台后分析中汇集在一起,进行相关和---。
webinspect可以:
- windows应用程序
- 只测试实时网址和网络服务
- 黑盒测试仪,云南fortify sca,处
sca:
- 运行在各种操作系统(windows,* nix,mac)
- 可以在ide中,从cli或构建服务器运行
- 只测试源代码
- 白盒测试仪,处
fortify
fortify sca 的结果文件为.fpr 文件,包括详细的漏洞信息:漏
洞分类,漏洞产生的全路径,漏洞所在的源代码行,漏洞的详细说明 及修复建议等。如下:
分级报告漏洞的信息 项目的源代码 漏洞修复的方法
漏洞产生的全路
径的---信息
漏洞的详细说明
图2:foritfy awb 查看结果
3.fortify sca 支持的平台:
4.fortify
sca 支持的编程语言:
5.fortify sca plug-in
支持的有:
6.fortify sca 目前能够扫描的安全漏洞种类有:
目前fortify sca可以扫描出约 300
种漏洞,fortify将所有安全
漏洞整理分类,根据开发语言分项目,再细分为 8 个大类,约
300
个 子类:
云南fortify sca-苏州华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“loadrunner,fortify,源代码审计,源代码扫描”等业务,公司拥有“loadrunner,fortify,webinspect”等品牌,---于行业软件等行业。,在苏州工业园区新平街388号的名声---。欢迎来电垂询,联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/276456161.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号