源代码审计工具fortify规则库-华克斯

Fortify软件

强化静态代码分析器

使软件更快地生产

DevOps的安全状态

应用安全和DevOps报告2017

阅读更多

主要特征

高xiao

通过帮助开发人员通过增量扫描来提高编程效率，从而提高扫描时间，获得更快的结果，并加快软件投入生产所需的时间。

全mian

支持各种开发环境，语言，源代码扫描工具fortify规则库，平台和框架，以在混合开发和生产环境中实现安全评估。

准确

由Fortify软件安全研究团队扩展和自动更新的da和完整的安全编码规则引导。

使用方便

通过脚本，插件和工具集成到任何环境中，源代码扫描工具fortify规则库，以便开发人员能够快速轻松地启动和运行。

适用于任何应用程序

Fortify SCA支持的编程语言，可以识别所有类型的应用程序的风险，并随着业务需求的增长而扩展。

Fortify软件

强化静态代码分析器

使软件更快地生产

HP Fortify静态代码分析器

Fortify SCA 5.0提供定制

为了帮助企业客户定制其应用程序安全规则和部署，Fortify已将规则开发和管理集成到Fortify SCA 5.0的审核工作台中，为开发人员通过管理安全开发的安全规则生成，编辑和排序提供了的灵活性。其中一些功能包括：

    - 新的规则写入向导 - 用户可以快速创建自定义规则

      回答一系列旨在确定代码中的问题的问题

      这取决于唯yi的编码标准或专有库。

    - API ScanView - Fortify SCA 5.0提供了一个用于呈现的界面

      项目中使用的各种API，并突出显示未涵盖的API

      通过Fortify安全编码规则包。从这个界面，用户可以

      轻松创建相关API的新的自定义规则。

    - Rulepack Manager - Fortify用于管理Rulepacks的界面

      用户可以快速确定Rulepack的内容并允许它们

      轻松过滤，华东fortify规则库，排序和编辑规则。

    - 规则编辑器 - 对于用户，Fortify的XML编辑器提供语法

      突出显示，代码完成，验证和内联错误报告

      适用于自定义规则。

Fortify SCA 5.0启用协作

企业需要跨开发团队的连接，能够在和全天候进行协作。 Fortify SCA 5.0为安全人员和应用程序开发人员提供了在不同视图中处理他们的项目的方法，允许两个组在不相互影响的情况下执行其功能。此外，此版本是第yi个应用程序安全解决方案，包括一系列跟踪和审核工具，可帮助开发人员在同一个项目上工作，而不管位置如何。后，Fortify SCA 5.0集成了强大的报告功能，团队领导可以用来展示整个企业的其他利益相关者的进步。具体协作功能包括：

    - 协作审核 - 团队成员现在可以发布一个

      源代码扫描到基于Web的应用程序进行审查，评论

      开启和分类问题。

    - 模式 - 以开发人员为中心的模式着重于众所周知

      质量问题，如空指针解引用，内存泄漏和

      更多 - 以非常低的假阳性率，精简安全

      编码过程。开发人员可以专注于的项目

      他们，而安全人士可以看到所有潜在的问题

      根据需要将他们带到开发商。

    - 审计历史 - 在一个问题上执行的每个评论和行动

      记录在时间轴上，以及时间戳和用户名

      执行行动的人

    - 手动审核整合 - 手动代码审查期间发现的问题

      或其他形式的安全测试可以集成到审计

      工作台。现在所有的代码级安全问题都可以合并在一个

      强化SCA分析。

    - 优先级排序 - 用户可以根据自己的需求分类问题

      组织的命名，创建自定义问题文件夹和创建

      过滤器自动填充文件夹中的特定类型的问题，

      或者完全隐藏某些问题。

    - 新的IDE支持 - Fortify SCA现在支持RSA 7，RAD 7和RAD 6。

FortifySCA介绍  

支持对测试结果进行分类或划分，源代码审计工具fortify规则库，并分发给不同的人进行确认和修复。

·        

对工具和安全代码规则可以进行集中配置和管理，使分散在不同地点的测试机统一更新，提高了效率，保证了版本的一致性。

·        

支持将测试结果在企业内部进行发布，使开发人员，测试人员，安全人员和管理人员可以通过WEB浏览器进行查看和审计。实现多个部门之间的协同工作，加强对问题的快速反应，提高管理能力，提高工作效率。

·        

能够按用户和角色的不同来进行权限的划分，方便企业内各个团队的交流和沟通，同时保证了测试结果的保密性。