源代码审计工具fortify规则-华克斯-fortify规则

FortifySCA  PTA 无需源代码，部署简单方便

与QA测试活动结合，省时省力

自动化完成测试，源代码扫描工具fortify规则，提供安全漏洞信息，使修复漏洞更快，更容易

能达到较高的测试覆盖率，发现更多安全漏洞，fortify规则，测试更加全mian

软件开发人员：企业软件外包商或者内部开发人员。主要对所开发项目的漏洞进行修复。

安全测试人员，主要从事使用Fortify SCA 对所有需要被测试项目的源代码进行安全测试。：一般为软件测试部的人员。

安全审计人员：主要从事软件安全漏洞审计的人员，一般与安全测试人员为同一个人。主要对所有项目的漏洞进行审计和漏洞信息发布。

项目管理人员：主要从事软件安全测试事宜的管理，监督。以及与外包商/开发团队的协调工作。一般为安全处/部人员

fortifySCA审计功能要求

·

对安全漏洞扫描结果进行汇总，源代码审计工具fortify规则，并按照问题的严重性和可能性进行级别的合理划分。如Critical，High，Medium，Low四个级别。

·

用户能够根据企业自身需要来调整和修改问题的默认分级策略，方便审计。

·

迅速、准确定位某一特定安全漏洞所在的源代码行，对问题产生的整个过程进行跟踪，并能以图形化的形式展现。

·

提供每个安全漏洞的中文详细描述和较明确和详尽的推荐修复建议。

·

提供与之前扫描结果的比较，指出本次扫描出来的新问题，并且能够与以前的审计结果进行合并，减少重复审计工作。

·

支持按文件名、API、漏洞类型、严重等级等进行分类、过滤、查询、统计。支持对漏洞信息的全文检索功能，可以从其中快速检索到指ding类别或者名称的漏洞信息。

FortifySCA介绍

支持对测试结果进行分类或划分，并分发给不同的人进行确认和修复。

·

对工具和安全代码规则可以进行集中配置和管理，源代码检测工具fortify规则，使分散在不同地点的测试机统一更新，提高了效率，保证了版本的一致性。

·

支持将测试结果在企业内部进行发布，使开发人员，测试人员，安全人员和管理人员可以通过WEB浏览器进行查看和审计。实现多个部门之间的协同工作，加强对问题的快速反应，提高管理能力，提高工作效率。

·

能够按用户和角色的不同来进行权限的划分，方便企业内各个团队的交流和沟通，同时保证了测试结果的保密性。