让 sap “一眼倾心”,fortify 的---难以抗拒!
基于 sap 的产品安全战略要求,开发过程中的静态分析要---所有应用程序的安全性与抗击网络威胁的能力,从而保护客户和公司的业务安全。micro focus fortify 是助其成功的关键因素。
sap 用自主维护的静态分析工具来分析以专有 abap 语言编写的应用程序。但对于 java(abap 后 sap 蕞常用的编程语言),公司决定采纳第三方的服务。他们的选择是行业的leader——micro focus fortify,现在,sap 已将 fortify 完全整合到他们的开发全生命周期之中。
于是,sap 与 fortify 一起设计和实施了应用静态分析的综合解决方案,即基于 fortify 软件安全中心(ssc)和 fortify 静态代码分析器(sca)的综合解决方案,以 java、c#、jsp 等语言为主。
进行安全扫描_fortify sca自定义扫描规则
前言代码安全扫描是指在不执行代码的情况下对代码进行评估的过程。代码安全扫描工具能够探查大量“if——then——”的假想情况,而不必为所有这些假想情况经过---的计算来执行这些代码。
那么代码安全扫描工具到底应该怎么使用?以下是参考fortify sca的作者给出的使用场景:
fortify source code ---ysis suite是目前在使用为广泛的软件源代码安全扫描,分析和软件安全风险管理软件。该软件多次荣获的软件安全大奖,包括inforword, jolt,sc magazine….目前众多的软件开发企业都在使用该软件方案在他们的开发团队中加速查找软件安全漏洞的效率,监视和管理软件安全的风险.
fortify sca源代码安全漏洞的审计功能:
1.安全漏洞扫描结果的汇总和问题优先级别划分功能。
2.安全审计自动导航功能
3.安全问题定位和问题传递过程---功能。
4.安全问题查询和过滤功能。
5.安全问题审计结果、审计类别划分和问题旁注功能。
6.安全问题描述和修复建议。
源代码检测工具fortify规则库-苏州华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司位于苏州工业园区新平街388号。在市场经济的浪潮中拼博和发展,目前华克斯在行业软件中享有---的声誉。华克斯取得---商盟,标志着我们的服务和管理水平达到了一个新的高度。华克斯全体员工愿与各界有识之士共同发展,共创美好未来。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/283356514.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号