源代码检测工具fortify采购-苏州华克斯信息

fortify软件

强化静态代码分析器

使软件更快地生产

hp fortify静态代码分析器

fortify软件通过引入fortify sca 5.0设置安全代码开发的行业标准

2017年10月23日06:29 am

市场领xian的企业级应用安全解决方案供应商fortify?software inc.今---出fortify sca 5.0，这是第五代屡获殊荣的源代码分析软件。 fortify sca是业界---的静态分析解决方案，旨在帮助企业消除其开发应用程序中的安全漏洞。 fortify的xin版本fortify sca 5.0集成了新的功能，为应用程序安全性制定了新的行业标准，包括几个行业第yi：

    - 由向导驱动创建由不是的人定制的安全规则

      软件开发人员

    - 实现软件开发团队之间的协作

    - 防范新类别的漏洞

      应用安全

    - 支持编程语言，包括php，javasc ript（ajax），

      ---asp / vb---（vb 6）和cobol的有限版本

据gartner介绍，“企业必须采用源代码扫描技术和流程，因为需求是---的。” （源代码安全测试工具的市场定义和供应商选择标准，2017年5月，neil macdonald和joseph feiman）。由于应用程序安全性将自身确定为组织开发自己的应用程序的“必须”，源代码检测工具fortify采购，所以安全的开发过程必须更紧密地集成到其日常活动中。 fortify已经是应用程序安全性的市场，已经纳入了其客户群体的反馈，为企业安全开发生命周期带来协作，定制和更全mian的保护。

fortify---john m. jack说：“我们的客户群的广度和---使我们能够洞察shangda的应用程序安全部署，以及组织如何使用这种技术的详细知识。 “这些业务面临不断的安全威胁和客户根据他们所确定的安全级别对其产品和服务进行评估，因此他们花了大量时间评估其安全开发实践，并对任何解决方案都有非常明确的要求随着fortify sca 5.0的发布，我们实施了这些市场的反馈，提供满足这些要求的第yi个解决方案和业界有xiao的应用安全解决方案。“

fortify sca 简介

fortify sca 是一个静态的、白盒的软件源代码安全测试工具。 它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配 置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有 的软件安全漏洞规则集进行全mian地匹配、查找，从而将源代码中存在

的安全漏洞扫描出来，并给予整理报告。扫描的结果中不但包括详细 的安全漏洞的信息，还会有相关的安全知识的说明，以及修复意见的 提供。

1．fortify

sca 扫描引擎介绍：

foritfy   sca

主要包含的五大分析引擎：

z   数据流引擎：---，记录并分析程序中的数据传递过程所产生

的安全问题。

z 语义引擎：分析程序中不安全的函数，方法的使用的安全问题。

z 结构引擎：分析程序上下文环境，结构中的安全问题。

z   控制流引擎：分析程序特定时间，状态下执行操作指令的安全 问题。

z   配置引擎：分析项目配置文件中的---息和配置缺失的安全

问题。

z   特有的 x-tier?跟zong器：跨跃项目的上下层次，贯穿程序来综合 分析问题