源代码检测工具fortify一年多少钱-华克斯

FortifySCA与强化SSC之间的差异

Fortify SCA和Fortify SSC有什么区别？这些软件产生的报告是否有差异。我知道Fortify SSC是一个基于网络的应用程序。我可以使用Fortify SCA作为基于Web的应用程序吗？

Fortify SCA以前被称为源代码分析器（在fortify 360中），但现在是静态代码分析器。相同的首字母缩略词，源代码审计工具fortify一年多少钱，相同的代码，只是名字改变了。

SSC（“软件安全中心”）以前称为Fortify 360 Server。惠普重新命名并进行了其他更改。

SCA是一个命令行程序。您通常使用SCA从静态代码分析角度扫描代码（通过sourceanalyzer或），生成FPR文件，然后使用Audit Workbench打开该文件，或将其上传到SSC，您可以在其中跟踪趋势。

审计工作台与SCA一起安装;它是一个图形应用程序，允许您查看扫描结果，添加审核数据，应用过滤器和运行简单报告。

另一方面，SSC是基于网络的;这是一个可以安装到tomcat或您喜欢的应用程序服务器的java。关于SSC的报告使用不同的技术，更适he运行集中度量。您可以报告特定扫描的结果，或历史记录（当前扫描与之前的扫描之间发生变化）。如果您想要扫描扫描的差异，趋势，历史等，源代码检测工具fortify一年多少钱，请在上传FPR一段时间后使用SSC进行报告。

没有SSC，基本报告功能允许您将FPR文件（二进制）转换为xml，pdf或rtf，但只能给出特定扫描的结果，而不是历史记录（当前扫描和任何早期的）。

关闭主题：还有一个动态分析产品HP WebInspect。该产品还能够导出FPR文件，可以同样导入到SSC中进行报告。如果您希望定期安排动态扫描，源代码扫描工具fortify一年多少钱，WebInspect Enterprise可以做到这一点。

Fortify软件

强化静态代码分析器

使软件更快地生产

HP Fortify静态代码分析器

HP Fortify SCA通过可用的mian的安全编码规则提供根本原因的漏洞检测，并支持广泛的语言，平台，构建环境（集成开发环境或IDE）和软件组件API。

进行静态分析，以确定源代码中的安全漏洞的根本原因

检测超过480种类型的软件安全漏洞，涵盖20种开发语言 - 业界。

根据风险严重程度排序优先级结果，并指导如何修复代码行详细信息中的漏洞

确保符合应用程序安全性要求

硬件要求

HP Fortify Software建议您在具有至少1 GB RAM的处理器上安装HP Fortify静态代码分析器（SCA）。

平台和架构

HP Fortify SCA支持以下平台和架构：

操作系统架构版本

Linux x86：32位和64位Fedora Core 7

红帽ES 4，西南fortify一年多少钱，ES5

Novell SUSE 10

Oracle EL 5.2

Windows?x86：32位和64位7 SP1

2017年

win10

Vista业务

Vista Ultimate

Windows 7的

Windows?x86：32位2000

Mac OS x86 10.5，10.6

Oracle Solaris SPARC 8，9，10

86 10

HP-UX PA-RISC 11.11

AIX 5.2 PPC

FreeBSD x86：32位6.3，7.0

fortifySCA优点

从代码的结构方面分析代码，识别代码结构不合理而带来的安全弱点和问题。

·

对多层次、多语言的项目，可以跨层次、跨语言地对整个项目进行分析。找到贯穿在多个层次或者多种语言的安全问题。可以支持Web应用的三层框架多种语言整合测试如JSP/Java/T-SQL 或ASPX/C#/T-SQL。

·

支持检测业界的安全漏洞，工具能够支持检测的漏洞要能依从于国际组织，如美国软件安全漏洞词典CWE、开放式Web应用程序安全项目组织OWASP等

·

漏洞扫描规则支持客户自定义。方便客户添加特殊的扫描需求。同时提供友好的图形化的自定义向导和编辑器，自动生成规则脚本。