源代码扫描工具fortify哪里有卖-苏州华克斯

fortify软件

强化静态代码分析器

使软件更快地生产

强化sca 5.0扩展应用程序保护

fortify软件更新app-dev安全和管理套件。

作者：michael desmond 11/01/2017 fortify software inc.计划出货fortify sca 5.0，该版本是该公司---应用开发---件的更新版本。

fortify sca 5.0目前处于beta版，预计将在年底前发货，是由三个模块组成的源代码分析器。 fortify tracer扫描代码并防止缺陷在设计生命周期的检查部分; fortify defender监视部署的应用程序代码，防止实时攻击;而fortify manager提供了一个基于web的仪表板，华中fortify哪里有卖，用于监控活动和调整配置。

新版本5是通过team server web界面实现的增强协作，源代码扫描工具fortify哪里有卖，使fortify sca仪表板轻触实时数据流。 fortify产品和服务副总裁barmak meftah表示，新的仪表板允许管理员为不同的团队制定不同的角色和政策。

“到目前为止，我们的终端用户已经是一个---的打击，”meftah说。

fortifysca庞大的安全编码规则包

跨层、跨语言地分析代码的漏洞的产生

        c，

c++， .net， java， jsp，pl/sql， t-sql，源代码审计工具fortify哪里有卖， xml，

cfml

        javasc ript， php， asp， vb，源代码检测工具fortify哪里有卖， vbsc ript

精que地定位漏洞的产生的全路径

支持不同的软件开发平台

      platform:

windows， solaris， red hat linux，

                   mac os x， hp-ux， ibm

aix

      ides       :

visual studio， eclipse， rad， wsad

source code ---ysis engine（源代码分析引擎）

            数据流分析引擎--------，记录并分析程序中的数据传递过程的安全问题                    

           语义分析引擎-----分析程序中不安全的函数，方法的使用的安全问题

           结构分析引擎-----分析程序上下文环境，结构中的安全问题                        

           控制流分析引擎-----分析程序特定时间，状态下执行操作指令的安全问题

           配置分析引擎 -----分析项目配置文件中的---息和配置缺失的安全问题                    

           特有的x-tier?---qi-----跨跃项目的上下层次，贯穿程序来综合分析问题