华克斯-辽宁fortify 价格

Fortify SCA产品组件及功能

Source

Code

Analysis

Engine（源代码分析引擎）

数据流分析引擎-----跟踪，记录并分析程序中的数据传递过程的安全问题

语义分析引擎-----分析程序中不安全的函数，方法的使用的安全问题

结构分析引擎-----分析程序上下文环境，结构中的安全问题

控制流分析引擎-----分析程序特定时间，状态下执行操作指令的安全问题

配置分析引擎

-----分析项目配置文件中的敏感信息和配置缺失的安全问题

特有的X-Tier?跟踪qi-----跨跃项目的上下层次，源代码扫描工具fortify 价格，贯穿程序来综合分析问题

Secure

Coding

Rulepacks

?（安全编码规则包）

Audit

Workbench（审查工作台）

Custom

Rule

Editor

&

Custom

RuleWizard(规则自定义编辑器和向导)

DeveloperDesktop

(IDE

插件）

Fortify SCA 分析安全漏洞的标准

OWASP top 2004/2007/2010/2013/2014(开放式Web应用程序安全项目)

2. PCI1.1/1.2/2.0/3.0(国际信用ka资料安全

技术PCI标准)

3. WASC24+2(Web应用安全联合威胁分类)

4. NIST SP800-53Rev.4(美国与技术研究院)

5. FISMA(联邦信息安全管理法案)

6. SANS Top25 2009/2010/2011(IT安全与研究组织)

7. CWE(MITRE公司安全漏洞词典)

Fortify软件

强化静态代码分析器

使软件更快地生产

任何想法如何适用于iOS应用程序？ Fortify是否有任何Mac软件通过我们可以扫描iOS代码Objective-C / Swift代码？

还有一个@Doug的补充上面提到的评论...从Fortify 16.20开始，源代码扫描工具fortify 价格，SCA现在支持直接扫描.Net C＃/ ASP / VB源代码 - 不再需要预编译。

是 - Fortify SCA支持扫描Objective-C和Swift for iOS以及约20种其他语言和众多框架。在Fortify SCA数据表中查看更多信息：

华克斯

您还可以通过Fortify on Demand上的SaaS来利用Fortify SCA，辽宁fortify 价格，并让运行扫描并为您审核结果：

华克斯

Fortify软件

强化静态代码分析器

使软件更快地生产

HPE Security Fortify SCA和SSC是为DevOps SDLC提供动力的新功能

关于本网络研讨会

随着威胁的发展，应用程序的安全性也将如此。 HPE Security Fortify继续创建并新功能，进一步自动化和简化应用安全测试程序。 了解与DevOps要求相一致的新的静态扫描进展。 了解扫描分析如何进一步增强和改进审核流程，以提高安全扫描结果的相关性。

记录2016年10月26日27分钟

由

Fortify的产品经理Michael Right，Fortify的产品经理Emil Kiner