源代码检测工具fortify规则库-华克斯

fortifysca审计功能要求

·        

对安全漏洞扫描结果进行汇总，源代码检测工具fortify规则库，并按照问题的---性和可能性进行级别的合理划分。如critical，high，medium，low四个级别。

·        

用户能够根据企业自身需要来调整和修改问题的默认分级策略，方便审计。

·        

迅速、准确定位某一特定安全漏洞所在的源代码行，对问题产生的整个过程进行---，并能以图形化的形式展现。

·        

提供每个安全漏洞的中文详细描述和较明确和详尽的修复建议。

·        

提供与之前扫描结果的比较，---本次扫描出来的新问题，并且能够与以前的审计结果进行合并，减少重复审计工作。

·        

支持按文件名、api、漏洞类型、---等级等进行分类、过滤、查询、统计。支持对漏洞信息的全文检索功能，可以从其中快速检索到指ding类别或者名称的漏洞信息。

fortify软件

fortify logo.jpg

类型

前独立软件厂商

行业计算机软件

类型软件

公司成立2003

kleiner创始人ted schlein，perkins，caufield＆byers，mike armistead，源代码扫描工具fortify规则库，brian chess，源代码审计工具fortify规则库，arthur do，roger thornton

总部圣马特奥，加利福尼亚州，美国

关键人物

约翰·杰克（前---），雅各布·西（安全研究小组组长），布莱恩·国际象棋（前科学家），亚瑟·杜（前总裁）

业主hewlett packard company

网站

hp软件安全网页和

hp fortify软件安全中心服务器

fortify软件，后来被称为fortify inc.，是一家位于加利福尼亚州的软件安全供应商，成立于2003年，由惠普在2010年收购[1]，成为惠普企业安全产品的一部分[2] [3]

2010年9月7日，hpe---梅格·惠特曼（meg whitman）---，包括fortify在内的hewlett packard enterprise的软件资产将与micro focus合并，以创建一个独立的公司，惠普企业股东将保留多数所有权。微焦点---凯文·洛西莫尔（kevin loosemore）称这项交易“完全符合我们既定的收购策略，并将重点放在成熟基础设施产品的有效管理上”，并表示micro focus旨在“为成熟资产带来盈利空间 - 约80百分之一 - 从今天的百分之二十一微科技在三年内现有的46％的水平。“[4]

技术咨询weiyuanhui

fortify的技术咨询weiyuanhui由avi rubin，bill joy，david a. wagner，fred schneider，gary mcgraw，greg morrisett，li gong，marcus ranum，matt bishop，william pugh和john viega组成。

安全研究

除了fortify的分析软件的安全规则外，fortify还创建了一个维护java open review项目[5]和vulncat安全漏洞分类的安全研究小组。[6]---写了这本书，安全编码与静态分析，并发表了研究，包括javasc ript---，[7]攻击构建：交叉构建注入，[8]观察你写的：通过观察程序输出来防止跨站点---[9]和动态趋势传播：找不到攻击的脆弱性[10]