华克斯信息-源代码扫描工具fortify

FortifySCA庞大的安全编码规则包

跨层、跨语言地分析代码的漏洞的产生

C，

C++， .Net， Java， JSP，PL/SQL， T-SQL， XML，

CFML

JavaScript， PHP， ASP， VB， VBScript

精que地定位漏洞的产生的全路径

支持不同的软件开发平台

Platform:

Windows， Solaris， Red Hat Linux，

Mac OS X，源代码扫描工具fortify一年多少钱， HP-UX， IBM

AIX

IDEs       :

Visual Studio， Eclipse， RAD， WSAD

Source Code Analysis Engine（源代码分析引擎）

数据流分析引擎-----跟踪，记录并分析程序中的数据传递过程的安全问题

语义分析引擎-----分析程序中不安全的函数，方法的使用的安全问题

结构分析引擎-----分析程序上下文环境，结构中的安全问题

控制流分析引擎-----分析程序特定时间，状态下执行操作指令的安全问题

配置分析引擎 -----分析项目配置文件中的敏感信息和配置缺失的安全问题

特有的X-Tier?跟踪qi-----跨跃项目的上下层次，源代码扫描工具fortify，贯穿程序来综合分析问题

Fortify软件

强化静态代码分析器

使软件更快地生产

HP Fortify静态代码分析器

我想知道比较WebInspect与Fortify SCA？

选项

04-01-2012 09:56 PM

我将决定仅选择WebInspect和Fortify SCA或Fortify SCA。

与Fortify SCA的WebInspect有什么不同？ （例如特征比较）

WebInspect和Fortify SCA都有用于测试如何相同或不同的模块或功能？

可以Fortify仅使用源代码扫描还是使用URL扫描？

Re：我想知道比较WebInspect与Fortify SCA？

选项

04-05-2012 01:47 PM

在这里，您可以在WebInspect论坛中找到更好的运气：

华克斯

WebInspect是攻击Web应用程序的DAST工具。 SCA是用于定位安全漏洞的SAST工具，是源代码。与任何DAST和SAST比较一样，它们都覆盖着重叠和差距，而不是像维恩图。两者可以在惠普的企业控制台后分析中汇集在一起，进行相关和审查。

WebInspect可以：

- Windows应用程序

- 只测试实时网址和网络服务

- 黑盒测试仪，处

SCA：

- 运行在各种操作系统（Windows，* NIX，Mac）

- 可以在IDE中，从CLI或构建服务器运行

- 只测试源代码

- 白盒测试仪，处

Fortify软件

强化静态代码分析器

使软件更快地生产

HP Fortify静态代码分析器

Fortify软件通过引入Fortify SCA 5.0设置安全代码开发的行业标准

2017年10月23日06:29 AM

市场领xian的企业级应用安全解决方案供应商Fortify?Software Inc.今天推出Fortify SCA 5.0，这是第五代屡获殊荣的源代码分析软件。 Fortify SCA是业界强大的静态分析解决方案，旨在帮助企业消除其开发应用程序中的安全漏洞。 Fortify的xin版本Fortify SCA 5.0集成了新的功能，为应用程序安全性制定了新的行业标准，包括几个行业第yi：

- 由向导驱动创建由不是的人定制的安全规则

软件开发人员

- 实现软件开发团队之间的协作

- 防范新类别的漏洞

应用安全

- 支持编程语言，源代码扫描工具fortify服务商，包括PHP，JavaScript（Ajax），

经典ASP / VB脚本（VB 6）和COBOL的有限版本

据Gartner介绍，“企业必须采用源代码扫描技术和流程，因为需求是战略性的。” （源代码安全测试工具的市场定义和供应商选择标准，2017年5月，Neil MacDonald和Joseph Feiman）。由于应用程序安全性将自身确定为组织开发自己的应用程序的“必须”，所以安全的开发过程必须更紧密地集成到其日常活动中。 Fortify已经是应用程序安全性的市场，已经纳入了其客户群体的反馈，源代码扫描工具fortify总代理，为企业安全开发生命周期带来协作，定制和更全mian的保护。

Fortify执行官John M. Jack说：“我们的客户群的广度和深度使我们能够洞察世界shangda的应用程序安全部署，以及组织如何使用这种技术的详细知识。 “这些业务面临不断的安全威胁和客户根据他们所确定的安全级别对其产品和服务进行评估，因此他们花了大量时间评估其安全开发实践，并对任何解决方案都有非常明确的要求随着Fortify SCA 5.0的发布，我们实施了这些市场的反馈，提供满足这些要求的第yi个解决方案和业界有xiao的应用安全解决方案。“