fortifySCA审计功能要求
·
对安全漏洞扫描结果进行汇总,并按照问题的严重性和可能性进行级别的合理划分。如Critical,High,源代码审计工具fortify工具,Medium,Low四个级别。
·
用户能够根据企业自身需要来调整和修改问题的默认分级策略,方便审计。
·
迅速、准确定位某一特定安全漏洞所在的源代码行,对问题产生的整个过程进行跟踪,并能以图形化的形式展现。
·
提供每个安全漏洞的中文详细描述和较明确和详尽的推荐修复建议。
·
提供与之前扫描结果的比较,指出本次扫描出来的新问题,并且能够与以前的审计结果进行合并,减少重复审计工作。
·
支持按文件名、API、漏洞类型、严重等级等进行分类、过滤、查询、统计。支持对漏洞信息的全文检索功能,可以从其中快速检索到指ding类别或者名称的漏洞信息。
HPFortifySCA简介
1.软件基本功能
·
安全漏洞检测需拥有目前业界quan威的代码漏洞规则库,能够检测出600种以上的问题
·
支持多种常见编程语言,包括ASP.NET,C,C ,C#,Classic
ASP, Flex/Actionscript,源代码检测工具fortify工具,Java,Javascript/AJAX,JSP,Objective
C,PL/SQL,PHP,T-SQL,VB.NET,源代码检测工具fortify工具,VBscript,VB6,XML/HTML,Python,
ColdFusion, COBOL, ABAP等语言。
·
支持多种IDE,较好地和现有成熟的软件开发环境集成。如:Visual Studio 2003、2005、2008、2010、2012,Eclipse 2.X、 3.X,fortify工具,WSAD,RAD工具等。
·
支持多种操作系统,即可以安装在所有主流操作系统中,如:Windows、 Linux 、AIX、HP-Unix、 Solaris、Mac OS等。
·
工具生成的测试结果报告文档包含详尽的中文漏洞说明和修复指导建议。
·
工具的技术达到国际ling先水平和地位,有国际/国内机构的奖励和证书或对WASC/OWASP组织有重要贡献。在ju的IT研究咨询机构Gartner的xin报告中,应该位于魔力象限的di一象限业界地位。
Fortify软件
强化静态代码分析器
使软件更快地生产
完整的软件安全测试和管理
安全和DevOps,“新”SDLC。
应用程序经济的快速增长挑战了传统的软件开发生命周期,推动更多敏捷的流程,自动化和更多的协作跨开发,和安全操作。看看appsec是什么意思
阅读博客
software_solutisecure_sdlc_interstitial_image_472x266_tcm245_2355047_tcm245_2355042_tcm245-2355047.jpg
DevOps的安全状态
应用安全和DevOps报告2016。
阅读更多
应用安全产品
DAST
强化WebInspect
自动化的动态安全测试工具,以查找和优先考虑可利用的网络漏洞。
学到更多
SAST
强化静态代码分析器
自动静态代码分析,帮助开发人员消除漏洞并构建安全软件。
学到更多
软件安全
Fortify软件安全中心
管理整个安全SDLC的软件风险 - 从开发到和生产。
学到更多
应用安全测试
按需加强
应用安全即服务。
学到更多
RASP
强化应用程序防御者
通过运行时应用程序自我保护来保护内部的生产应用程序。
学到更多
安全代码开发
强化DevInspect
通过从一开始就编写安全代码来实现敏捷开发。赋予您的
学到更多
源代码审计工具fortify工具-华克斯-fortify工具由苏州华克斯信息科技有限公司提供。源代码审计工具fortify工具-华克斯-fortify工具是苏州华克斯信息科技有限公司今年新升级推出的,以上图片仅供参考,请您拨打本页面或图片上的联系电话,索取联系人:华克斯。