企业等级: | 商盟会员 |
经营模式: | 商业服务 |
所在地区: | 江苏 苏州 苏州市 |
联系卖家: | 华克斯 先生 |
手机号码: | 13862561363 |
公司官网: | hksxxkj.tz1288.com |
公司地址: | 苏州工业园区新平街388号 |
发布时间:2022-03-02 04:12:00 作者:华克斯
FortifySCA服务的方式:
客户现场服务
服务工程师将产品安装客户服务器上,并派技术人员在客户的应用程序中执行代码安全风险评估
服务名称
服务期限
服务描述
服务费用
备注
现场源代码安全扫描服务
10天
fortify源代码安全产品可以被使用10天,在一个项目上执行多次扫描
12万
技术人员现场安装产品并辅助器分析代码安全漏洞,撰写风险评估报告
根据项目需要确定
给客户带来的好处
能快速帮助客户定位代码级别的安全漏洞;
能够帮助企业快速评估系统代码安全风险;
快速提供代码安全漏洞修复建议;
指导和培训用户开发安全的软件;
增强系统安全性,抵zhi黑ke恶意攻击,保护信息系统资产。
Fortify SCA 扫描的结果如下:
Fortify SCA 的结果文件为.FPR 文件,包括详细的漏洞信息:漏
洞分类,漏洞产生的全路径,漏洞所在的源代码行,漏洞的详细说明 及修复建议等。如下:
分级报告漏洞的信息 项目的源代码 漏洞推荐修复的方法
漏洞产生的全路
径的跟踪信息
漏洞的详细说明
图2:Foritfy AWB 查看结果
3.Fortify SCA 支持的平台:
4.Fortify
SCA 支持的编程语言:
5.Fortify SCA plug-In
支持的有:
6.Fortify SCA 目前能够扫描的安全漏洞种类有:
目前Fortify SCA可以扫描出约 300
种漏洞,Fortify将所有安全
漏洞整理分类,根据开发语言分项目,再细分为 8 个大类,约
300
个 子类:
Fortify软件
强化静态代码分析器
使软件更快地生产
HP Fortify静态代码分析器
Fortify SCA 5.0设置了一个全mian的新酒吧
Fortify SCA 5.0通过分析360技术增强了行业领xian的分析仪功能,可以处理安全开发面临的***da问题,以及新的不断发展的攻击。通过分析360,Fortify SCA减少了错误的否定,以确保没有错过,同时***da限度地减少误报,所以开发侧重于关键的代码问题。·发现易于遭受攻击的语言函数或者过程,并理解它们使用的上下文环境,识别出使用特定函数或者过程带来的软件安全的隐患。使用Fortify SCA 5.0,已经添加或增强了分析功能,以提高精度,包括:
- ***多维色彩传播 - 此功能有助于
找到远程可利用的错误,这对于查找特别有用
隐私管理故障和其他与PCI有关的错误。
- 基于约束的漏洞排名 - 提取一组布尔值
来自代码的约束方程,并使用约束求解器进行排序
错误的编码实践可能被利用的可能性的。
- 过程间数据流分析 - 使用有限状态自动机
通过代码模拟可能的执行路径。
- 关联故障诊断 - 允许用户消除整个
通过将跟随相同的结果相关联的假阳性类
代码模式。
Fortify SCA 5.0增加了对四种新编程语言的支持
- 经典ASP - 今天,成千上万的遗留应用程序写入
经典的ASP需要针对普通的,***的
漏洞,如SQL注入和跨站点脚本。
- COBOL - 几十年前发明 - 在应用程序安全性之前很久
COBOL的重要性随着企业曝光而重新浮出水面
系统通过面向服务架构(SOA)的举措。
- JavaScript - 今天,JavaScript可能是增长***快的编程
语言 - 其安全问题已经有很好的记录 - 包括
Fortify发现JavaScript劫持。
- PHP - ***近的扬基集团报告“Web 2.0安全列车残骸”
(Andrew Jaquith,2017年10月),引用“几个流行应用程序”
基于PHP框架,如phpBB,具有惊人的安全性
跟踪记录,“补充说,”PHP开发人员往往是“scripters”
没有正式的安全培训。“强化SCA 5.0给了大的和
越来越多的PHP开发人员自动清理系统代码。
要了解有关Fortify SCA 5.0的更多信息,请于11月13日上午11点至12点举行Fortify网络研讨会“强化SCA 5.0:无边界应用安全”。 Pacific,华克斯。
关于Fortify Software,Inc.
Fortify?软件产品可以保护企业免受关键业务软件应用程序安全漏洞所带来的威胁。其软件安全产品 - Fortify SCA,Fortify Manager,Fortify Tracer和Fortify Defender - 通过自动化开发和部署安全应用程序的关键流程降低成本和安全风险。 Fortify Software的客户包括***机构和财富500强企业,如金融服务,医liao保健,电子商务,电信,出版,保险,系统集成和信息管理。在应用程序版本上运行静态和动态扫描并将结果上传到 Fortify 软件安全中心后,静态和动态扫描发现的问题会在 AUDIT 页面上用相关性指示器进行标记。该公司得到世界ji软件安全***和合作伙伴的支持。更多信息,
免责声明:以上信息由会员自行提供,内容的真实性、准确性和合法性由发布会员负责,天助网对此不承担任何责任。天助网不涉及用户间因交易而产生的法律关系及法律纠纷, 纠纷由您自行协商解决。
风险提醒:本网站仅作为用户寻找交易对象,就货物和服务的交易进行协商,以及获取各类与贸易相关的服务信息的平台。为避免产生购买风险,建议您在购买相关产品前务必 确认供应商资质及产品质量。过低的价格、夸张的描述、私人银行账户等都有可能是虚假信息,请采购商谨慎对待,谨防欺诈,对于任何付款行为请您慎重抉择!如您遇到欺诈 等不诚信行为,请您立即与天助网联系,如查证属实,天助网会对该企业商铺做注销处理,但天助网不对您因此造成的损失承担责任!
联系:tousu@tz1288.com是处理侵权投诉的专用邮箱,在您的合法权益受到侵害时,欢迎您向该邮箱发送邮件,我们会在3个工作日内给您答复,感谢您对我们的关注与支持!
苏州华克斯信息科技有限公司 电话:0512-62382981 传真:0512-62382981 联系人:华克斯 13862561363
地址:苏州工业园区新平街388号 主营产品:Loadrunner,Fortify,源代码审计,源代码扫描
Copyright © 2024 版权所有: 天助网 增值电信业务经营许可证:粤B2-20191121
免责声明:以上所展示的信息由企业自行提供,内容的真实性、准确性和合法性由发布企业负责。天助网对此不承担任何保证责任。
您好,欢迎莅临华克斯,欢迎咨询...