| 企业等级: | 商盟会员 |
| 经营模式: | 商业服务 |
| 所在地区: | 江苏 苏州 苏州市 |
| 联系卖家: | 华克斯 先生 |
| 手机号码: | 13862561363 |
| 公司官网: | hksxxkj.tz1288.com |
| 公司地址: | 苏州工业园区新平街388号 |
发布时间:2022-04-22 09:44:00 作者:华克斯
Fortify SCA 简介
Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。“Fortify在上市之前帮助我们找到并修复了VitalImages医liao影像软件的安全漏洞。 它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配 置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有 的软件安全漏洞规则集进行全mian地匹配、查找,从而将源代码中存在
的安全漏洞扫描出来,并给予整理报告。扫描的结果中不但包括详细 的安全漏洞的信息,还会有相关的安全知识的说明,以及修复意见的 提供。
1.Fortify
SCA 扫描引擎介绍:
Foritfy SCA
主要包含的五大分析引擎:
z 数据流引擎:跟踪,记录并分析程序中的数据传递过程所产生
的安全问题。
z 语义引擎:分析程序中不安全的函数,方法的使用的安全问题。
z 结构引擎:分析程序上下文环境,结构中的安全问题。
z 控制流引擎:分析程序特定时间,状态下执行操作指令的安全 问题。
z 配置引擎:分析项目配置文件中的敏感信息和配置缺失的安全
问题。
z 特有的 X-Tier?跟zong器:跨跃项目的上下层次,贯穿程序来综合 分析问题
Fortify SCA 扫描的结果如下:
Fortify SCA 的结果文件为.FPR 文件,包括详细的漏洞信息:漏
洞分类,漏洞产生的全路径,漏洞所在的源代码行,漏洞的详细说明 及修复建议等。如下:
分级报告漏洞的信息 项目的源代码 漏洞推荐修复的方法
漏洞产生的全路
径的跟踪信息
漏洞的详细说明
图2:Foritfy AWB 查看结果
3.Fortify SCA 支持的平台:
4.Fortify
SCA 支持的编程语言:
5.Fortify SCA plug-In
支持的有:
6.Fortify SCA 目前能够扫描的安全漏洞种类有:
目前Fortify SCA可以扫描出约 300
种漏洞,Fortify将所有安全
漏洞整理分类,根据开发语言分项目,再细分为 8 个大类,约
300
个 子类:
Fortify软件
强化静态代码分析器
使软件更快地生产
企业需要创新的方法来加速SDLC,。 Fortify SCA提供增量扫描,可提供更快的扫描时间和结果,提高生产力,从而实现更多扫描,并通过更快地发布应用程序来保持竞争力。
学到更多
软件安全错误分类
为了帮助开发人员了解导致安全漏洞的编码错误的常见类型,Fortify的研究团队创建了“七恶***国”,它将组织的漏洞统一起来,将其映射到行业标准。
在一个集中管理存储库中查看应用程序安全程序
Fortify软件安全中心提供整个应用程序安全程序的可见性,以帮助解决整个软件组合中的漏洞。它通过仪表板和报告测量效率,准确性和价值,利用SDLC上的应用程序安全数据的强大功能。
资源的
数据表
通过早期安全测试构建更好的代码
(PDF 260 KB)
解决方案简介
使用Fortify SCA保护您的企业软件
(PDF 489 KB)
试用软件
立即开始您的WebInspect试用版
视频
Denim Group加强了Fortify的应用
(2.26分钟)
看视频
相关产品,解决方案和服务
应用安全测试
按需加强
应用安全即服务。
软件安全
Fortify软件安全中心
管理整个安全SDLC的软件风险 - 从开发到***和生产。
DAST
强化WebInspect
自动化的动态安全测试工具,以查找和优先考虑可利用的网络漏洞。
移动安全
移动应用安全
将您的移动堆栈从设备保护到网络通信到服务器。
安全情报服务
威胁防御服务
发现并实施针对您的企业***da威胁的有针对性的解决方案。
应用安全
强化应用安全性
静态和动态应用程序安全测试,以便在利用漏洞之前查找和修复漏洞。
应用安全软件
软件***
使您的软件免受攻击。
参与我们的应用安全社区
保护您的资产博客
获得IT安全洞察力,在世界各地的攻击者面前保护您的业务。
安全研究博客
获得创新的研究,观察和更新,以帮助您主动识别威胁和管理风险。
Protect724社区
加入HPE安全社区,共享,搜索,协作解决方案并获得反馈。
Twitter上的HPE Security
获取关于混合环境风险的***xin推文,并防御***威胁。
LinkedIn上的HPE Security
与***联系,并讨论混合环境中新威胁和风险的***xin信息。
Facebook上的HPE软件
与同行和***一起讨论如何使HPE软件为您工作。
Google+上的HPE软件
讨论如何使您的企业应用程序和信息为您工作的***xin信息。
HPE业务洞察
获得来自IT***的战略见解,帮助他人定义,测量和实现更好的IT表现。
免责声明:以上信息由会员自行提供,内容的真实性、准确性和合法性由发布会员负责,天助网对此不承担任何责任。天助网不涉及用户间因交易而产生的法律关系及法律纠纷, 纠纷由您自行协商解决。
风险提醒:本网站仅作为用户寻找交易对象,就货物和服务的交易进行协商,以及获取各类与贸易相关的服务信息的平台。为避免产生购买风险,建议您在购买相关产品前务必 确认供应商资质及产品质量。过低的价格、夸张的描述、私人银行账户等都有可能是虚假信息,请采购商谨慎对待,谨防欺诈,对于任何付款行为请您慎重抉择!如您遇到欺诈 等不诚信行为,请您立即与天助网联系,如查证属实,天助网会对该企业商铺做注销处理,但天助网不对您因此造成的损失承担责任!
联系:tousu@tz1288.com是处理侵权投诉的专用邮箱,在您的合法权益受到侵害时,欢迎您向该邮箱发送邮件,我们会在3个工作日内给您答复,感谢您对我们的关注与支持!
苏州华克斯信息科技有限公司 电话:0512-62382981 传真:0512-62382981 联系人:华克斯 13862561363
地址:苏州工业园区新平街388号 主营产品:Loadrunner,Fortify,源代码审计,源代码扫描
Copyright © 2025 版权所有: 天助网 增值电信业务经营许可证:粤B2-20191121
免责声明:以上所展示的信息由企业自行提供,内容的真实性、准确性和合法性由发布企业负责。天助网对此不承担任何保证责任。
您好,欢迎莅临华克斯,欢迎咨询...
热线电话:13862561363
