源代码检测工具fortify采购-苏州华克斯

fortify软件

fortify logo.jpg

类型

前独立软件厂商

行业计算机软件

类型软件

公司成立2003

kleiner创始人ted schlein，perkins，caufield＆byers，mike armistead，brian chess，arthur do，roger thornton

总部圣马特奥，加利福尼亚州，美国

关键人物

约翰·杰克（前---），雅各布·西（安全研究小组组长），布莱恩·国际象棋（前科学家），亚瑟·杜（前总裁）

业主hewlett packard company

网站

hp软件安全网页和

hp fortify软件安全中心服务器

fortify软件，后来被称为fortify inc.，是一家位于加利福尼亚州的软件安全供应商，成立于2003年，由惠普在2010年收购[1]，成为惠普企业安全产品的一部分[2] [3]

2010年9月7日，hpe---梅格·惠特曼（meg whitman）---，包括fortify在内的hewlett packard enterprise的软件资产将与micro focus合并，以创建一个独立的公司，惠普企业股东将保留多数所有权。微焦点---凯文·洛西莫尔（kevin loosemore）称这项交易“完全符合我们既定的收购策略，并将重点放在成熟基础设施产品的有效管理上”，并表示micro focus旨在“为成熟资产带来盈利空间 - 约80百分之一 - 从今天的百分之二十一微科技在三年内现有的46％的水平。“[4]

技术咨询weiyuanhui

fortify的技术咨询weiyuanhui由avi rubin，广西fortify采购，bill joy，david a. wagner，fred schneider，gary mcgraw，greg morrisett，li gong，marcus ranum，matt bishop，william pugh和john viega组成。

安全研究

除了fortify的分析软件的安全规则外，fortify还创建了一个维护java open review项目[5]和vulncat安全漏洞分类的安全研究小组。[6]---写了这本书，安全编码与静态分析，并发表了研究，包括javasc ript---，[7]攻击构建：交叉构建注入，[8]观察你写的：通过观察程序输出来防止跨站点---[9]和动态趋势传播：找不到攻击的脆弱性[10]

fortify软件

强化静态代码分析器

使软件更快地生产

hp fortify静态代码分析器

fortify sca 5.0设置了一个全mian的新酒吧

fortify sca 5.0通过分析360技术增强了行业领xian的分析仪功能，可以处理安全开发面临的da问题，源代码扫描工具fortify采购，以及新的不断发展的攻击。通过分析360，fortify sca减少了错误的否定，以---没有错过，同时da限度地减少---，所以开发侧重于关键的代码问题。使用fortify sca 5.0，已经添加或增强了分析功能，以提---，包括：

    - ---色彩传播 - 此功能有助于

      找到远程可利用的错误，这对于查找---有用

      ---管理故障和其他与pci有关的错误。

    - 基于约束的漏洞--- - 提取一组布尔值

      来自代码的约束方程，并使用约束求解器进行排序

      错误的编码实践可能被利用的可能性的。

    - 过程间数据流分析 - 使用有限状态自动机

      通过代码模拟可能的执行路径。

    - 关联故障诊断 - 允许用户消除整个

      通过将跟随相同的结果相关联的假阳性类

      代码模式。

   fortify sca 5.0增加了对四种新编程语言的支持

    - ---asp - 今天，成千上万的---应用程序写入

      ---的asp需要针对普通的，的

      漏洞，如sql注入和跨站点---。

    - cobol - 几十年前发明 - 在应用程序安全性之前很久

      cobol的重要性随着企业---而重新浮出水面

      系统通过面向服务架构（soa）的举措。

    - javasc ript - 今天，javasc ript可能是增长快的编程

      语言 - 其安全问题已经有---的记录 - 包括

      fortify发现javasc ript---。

    - php - 近的扬基集团报告“web 2.0安全列车---”

      （andrew jaquith，2017年10月），引用“几个流行应用程序”

      基于php框架，如phpbb，源代码检测工具fortify采购，具有---的安全性

      ---记录，“补充说，”php开发人员往往是“sc ripters”

      没有正式的安全培训。“强化sca 5.0给了大的和

      越来越多的php开发人员自动清理系统代码。

要了解有关fortify sca 5.0的更多信息，请于11月13日上午11点至12点举行fortify网络研讨会“强化sca 5.0：无边界应用安全”。 pacific，华克斯。

关于fortify software，inc.

fortify?软件产品可以保护企业免受关键业务软件应用程序安全漏洞所带来的威胁。其软件安全产品 - fortify sca，fortify manager，fortify tracer和fortify defender - 通过自动化开发和部署安全应用程序的关键流程降低成本和安全风险。 fortify software的客户包括机构和------企业，如---，医liao保健，电子商务，源代码扫描工具fortify采购，电信，出版，保险，系统集成和信息管理。该公司得到ji软件安全和合作伙伴的支持。更多信息，