热线电话:13862561363

苏州华克斯信息科技有限公司

主营: Loadrunner,Fortify,源代码审计,源代码扫描

天助网 > 商铺首页 > 供应信息 > 源代码扫描工具fortify哪里有卖-苏州华克斯信息
苏州华克斯信息科技有限公司
第9年 |    
企业等级: 商盟会员
经营模式: 商业服务
所在地区: 江苏 苏州 苏州市
联系卖家: 华克斯 先生   
手机号码: 13862561363
公司官网: hksxxkj.tz1288.com
公司地址: 苏州工业园区新平街388号

源代码扫描工具fortify哪里有卖-苏州华克斯信息

询盘留言|投诉|申领|删除 产品编号:593764088                    更新时间:2025-03-14
苏州华克斯信息科技有限公司

苏州华克斯信息科技有限公司

  • 主营业务:Loadrunner,Fortify,源代码审计,源代码扫描
  • 公司官网:http://hksxxkj.tz1288.com
  • 公司地址:苏州工业园区新平街388号
业务热线: 13862561363 ( 华克斯 先生)     
  • 产品详情
  • 供货总量 : 不限
  • 价格说明 : 议定
  • 包装说明 : 不限
  • 物流说明 : 货运及物流
  • 交货说明 : 按订单

Fortify软件

强化静态代码分析器

使软件更快地生产

强化SCA Visual Studio插件

注意:此插件随SCA_and_Tools安装程序一起提供。

用于Visual Studio的HPE Security Fortify软件包(完整软件包)。完整软件包使用HPE Security Fortify静态代码分析器(SCA)和HPE Security Fortify安全编码规则包来定位解决方案和项目中的安全漏洞(包括对以下语言的支持:C / C ++,C#,Visual Basic .NET和ASP 。净)。扫描结果显示在Visual Studio中,并包括未被覆盖的问题列表,每个问题所代表的漏洞类型的说明以及有关如何解决这些问题的建议。您可以扫描您的代码,审核分析结果,黑龙江fortify哪里有卖,并修复此完整包的问题。

用于Visual Studio的HPE Security Fortify修复包(修复包)。修复软件包与HPE Security Fortify软件安全中心(SSC)协同工作,为您的软件安全分析添加补救功能。安装修复软件包后,您可以连接到软件安全中心,并从Visual Studio解决代码中的安全相关问题。您的组织可以使用软件安全中心的修复软件包来管理应用程序,并将具体问题分配给正确的开发人员。修复包专注于修复阶段,使开发人员能够查看报告的漏洞并实施适当的解决方案。

用于Visual Studio的HPE安全扫描包(扫描包)。扫描包使您能够通过Visual Studio在项目和解决方案上使用MSBuild运行SCA扫描。它是一个“轻量级”软件包,源代码审计工具fortify哪里有卖,它在Visual Studio IDE中占用的空间非常小,仅用于在源代码上配置和运行扫描。扫描包可以解决您的解决方案和项目中的安全漏洞。您可以将扫描结果(FPR文件)上传到软件安全中心,或者在HPE Security Fortify AuditWorkbench中打开它们进行审核。

FortifySCA  PTA 无需源代码,部署简单方便

与QA测试活动结合,省时省力

自动化完成测试,提供安全漏洞信息,使修复漏洞更快,源代码扫描工具fortify哪里有卖,更容易

能达到较高的测试覆盖率,发现更多安全漏洞,测试更加全mian

软件开发人员:企业软件外包商或者内部开发人员。主要对所开发项目的漏洞进行修复。

安全测试人员,主要从事使用Fortify SCA 对所有需要被测试项目的源代码进行安全测试。:一般为软件测试部的人员。

安全审计人员:主要从事软件安全漏洞审计的人员,一般与安全测试人员为同一个人。主要对所有项目的漏洞进行审计和漏洞信息发布。

项目管理人员:主要从事软件安全测试事宜的管理,源代码审计工具fortify哪里有卖,监督。以及与外包商/开发团队的协调工作。一般为安全处/部人员

Fortify SCA产品组件及功能

Source

Code

Analysis

Engine(源代码分析引擎)

数据流分析引擎-----跟踪,记录并分析程序中的数据传递过程的安全问题

语义分析引擎-----分析程序中不安全的函数,方法的使用的安全问题

结构分析引擎-----分析程序上下文环境,结构中的安全问题

控制流分析引擎-----分析程序特定时间,状态下执行操作指令的安全问题

配置分析引擎

-----分析项目配置文件中的敏感信息和配置缺失的安全问题

特有的X-Tier?跟踪qi-----跨跃项目的上下层次,贯穿程序来综合分析问题

Secure

Coding

Rulepacks

?(安全编码规则包)

Audit

Workbench(审查工作台)

Custom

Rule

Editor

&

Custom

RuleWizard(规则自定义编辑器和向导)

DeveloperDesktop

(IDE

插件)

Fortify SCA 分析安全漏洞的标准

OWASP top 2004/2007/2010/2013/2014(开放式Web应用程序安全项目)

2. PCI1.1/1.2/2.0/3.0(国际信用ka资料安全

技术PCI标准)

3. WASC24+2(Web应用安全联合威胁分类)

4. NIST SP800-53Rev.4(美国与技术研究院)

5. FISMA(联邦信息安全管理法案)

6. SANS Top25 2009/2010/2011(IT安全与研究组织)

7. CWE(MITRE公司安全漏洞词典)

源代码扫描工具fortify哪里有卖-苏州华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司在行业软件这一领域倾注了诸多的热忱和热情,华克斯一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场,衷心希望能与社会各界合作,共创成功,共创辉煌。相关业务欢迎垂询,联系人:华克斯。

首页 | 公司概况 | 供应信息 | 采购优选 | 公司资讯 | 企业图集 | 联系我们

苏州华克斯信息科技有限公司 电话:0512-62382981 传真:0512-62382981 联系人:华克斯 13862561363

地址:苏州工业园区新平街388号 主营产品:Loadrunner,Fortify,源代码审计,源代码扫描

Copyright © 2025 版权所有: 天助网 增值电信业务经营许可证:粤B2-20191121

免责声明:以上所展示的信息由企业自行提供,内容的真实性、准确性和合法性由发布企业负责。天助网对此不承担任何保证责任。

商盟客服

您好,欢迎莅临华克斯,欢迎咨询...