苏州华克斯信息-fortify扫描

FortifySCA服务的方式：

客户现场服务

   服务工程师将产品安装客户服务器上，源代码检测工具fortify扫描，并派技术人员在客户的应用程序中执行代码安全风险评估

 服务名称

 服务期限

 服务描述

   服务费用

 备注

 现场源代码安全扫描服务

 10天

 fortify源代码安全产品可以被使用10天，在一个项目上执行多次扫描

 12万

 技术人员现场安装产品并辅助器分析代码安全漏洞，撰写风险评估报告

 根据项目需要确定

 根据项目需要确定

 根据项目需要确定

 技术人员现场安装产品并辅助器分析代码安全漏洞，撰写风险评估报告

给客户带来的好处

 能快速帮助客户定位代码级别的安全漏洞；

 能够帮助企业快速评估系统代码安全风险；

 快速提供代码安全漏洞修复建议；

 指导和培训用户开发安全的软件；

 增强系统安全性，抵zhi黑ke恶意攻击，保护信息系统资产。

FortifySCA庞大的安全编码规则包

跨层、跨语言地分析代码的漏洞的产生

        C，

C++， .Net， Java， JSP，PL/SQL， T-SQL， XML，源代码检测工具fortify扫描，

CFML

        JavaScript， PHP， ASP， VB， VBScript

精que地定位漏洞的产生的全路径

支持不同的软件开发平台

      Platform:

Windows，源代码审计工具fortify扫描， Solaris， Red Hat Linux，

                   Mac OS X， HP-UX， IBM

AIX

      IDEs       :

Visual Studio， Eclipse， RAD， WSAD

Source Code Analysis Engine（源代码分析引擎）

            数据流分析引擎-----跟踪，记录并分析程序中的数据传递过程的安全问题                    

           语义分析引擎-----分析程序中不安全的函数，方法的使用的安全问题

           结构分析引擎-----分析程序上下文环境，结构中的安全问题                        

           控制流分析引擎-----分析程序特定时间，fortify扫描，状态下执行操作指令的安全问题

           配置分析引擎 -----分析项目配置文件中的敏感信息和配置缺失的安全问题                    

           特有的X-Tier?跟踪qi-----跨跃项目的上下层次，贯穿程序来综合分析问题

HPFortifySCA简介

1.软件基本功能

·        

安全漏洞检测需拥有目前业界quan威的代码漏洞规则库，能够检测出600种以上的问题

·        

支持多种常见编程语言，包括，C，C++，C#，Classic

ASP， Flex/Acti***cript，Java，JavaScript/AJAX，JSP，Objective

C，PL/SQL，PHP，T-SQL，VB.NET，VBScript，VB6，XML/HTML，Python，

ColdFusion， COBOL， ABAP等语言。

·        

支持多种IDE，较好地和现有成熟的软件开发环境集成。如：Visual Studio 2003、2005、2008、2010、2012，Eclipse 2.X、 3.X，WSAD，RAD工具等。

·        

支持多种操作系统，即可以安装在所有主流操作系统中，如：Windows、 Linux 、AIX、HP-Unix、 Solaris、Mac OS等。

·        

工具生成的测试结果报告文档包含详尽的中文漏洞说明和修复指导建议。

·        

工具的技术达到国际ling先水平和地位，有国际/国内机构的奖励和证书或对WASC/OWASP组织有重要贡献。在ju的IT研究咨询机构Gartner的xin报告中，应该位于魔力象限的di一象限业界地位。