苏州华克斯公司-源代码扫描工具fortify版本

FortifySCA报表及测试结果管理功能要求

·

能够针对客户的个性化需求，华中源代码扫描工具fortify，勾选报表模板中的内容，并且可以自定义报表模板。包含加入用户企业的LOGO。

·

提供多种格式的检测报告，如：PDF、Xml，Word等。

·

提供将测试结果与OWASP

2007/2010/2013 ***0漏洞的比较性报表。

·

能够编辑以往有效成功的修复经验描述在系统中，并可以整合在报告中输出，源代码扫描工具fortify价格表，共享漏洞修复的经验。

·

测试结果可以以文件形式保存，无需数据库支持，减少部署时间和成本，也可以将测试结果作为测试资产集中存储在商用的数据库中，以便测试资产管理和备份工作。

·

对企业中多个项目的多次测试结果进行统一管理，能够按项目或项目开发语言等多种方式查看测试结果的发展趋势，帮助管理人员定制安全策略。

Fortify软件

强化静态代码分析器

使软件更快地生产

强化SCA 5.0扩展应用程序保护

Fortify软件更新app-dev安全和管理套件。

作者：Michael Desmond 11/01/2017 Fortify Software Inc.计划出货Fortify SCA 5.0，该版本是该公司旗舰应用开发安全套件的更新版本。

Fortify SCA 5.0目前处于beta版，源代码扫描工具fortify价格，预计将在年底前发货，是由三个模块组成的源代码分析器。 Fortify Tracer扫描代码并防止缺陷在设计生命周期的质量检查部分; Fortify Defender监视部署的应用程序代码，防止实时攻击;而Fortify Manager提供了一个基于Web的仪表板，用于监控活动和调整配置。

新版本5是通过Team Server Web界面实现的增强协作，使Fortify SCA仪表板轻触实时数据流。 Fortify产品和服务副总裁Barmak Meftah表示，新的仪表板允许管理员为不同的团队制定不同的角色和政策。

“到目前为止，我们的终端用户已经是一个巨大的打击，”Meftah说。

FortifySCA庞大的安全编码规则包

跨层、跨语言地分析代码的漏洞的产生

C，

C++， .Net， Java， JSP，PL/SQL， T-SQL，源代码扫描工具fortify版本， XML，

CFML

JavaScript， PHP， ASP， VB， VBScript

精que地定位漏洞的产生的全路径

支持不同的软件开发平台

Platform:

Windows， Solaris， Red Hat Linux，

Mac OS X， HP-UX， IBM

AIX

IDEs       :

Visual Studio， Eclipse， RAD， WSAD

Source Code Analysis Engine（源代码分析引擎）

数据流分析引擎-----跟踪，记录并分析程序中的数据传递过程的安全问题

语义分析引擎-----分析程序中不安全的函数，方法的使用的安全问题

结构分析引擎-----分析程序上下文环境，结构中的安全问题

控制流分析引擎-----分析程序特定时间，状态下执行操作指令的安全问题

配置分析引擎 -----分析项目配置文件中的敏感信息和配置缺失的安全问题

特有的X-Tier?跟踪qi-----跨跃项目的上下层次，贯穿程序来综合分析问题