北京fortify总代理-苏州华克斯公司

FortifySCA服务的方式：

客户现场服务

服务工程师将产品安装客户服务器上，并派技术人员在客户的应用程序中执行代码安全风险评估

服务名称

服务期限

服务描述

服务费用

备注

现场源代码安全扫描服务

10天

fortify源代码安全产品可以被使用10天，源代码扫描工具fortify总代理，在一个项目上执行多次扫描

12万

技术人员现场安装产品并辅助器分析代码安全漏洞，撰写风险评估报告

根据项目需要确定

根据项目需要确定

根据项目需要确定

技术人员现场安装产品并辅助器分析代码安全漏洞，源代码检测工具fortify总代理，撰写风险评估报告

给客户带来的好处

能快速帮助客户定位代码级别的安全漏洞；

能够帮助企业快速评估系统代码安全风险；

快速提供代码安全漏洞修复建议；

指导和培训用户开发安全的软件；

增强系统安全性，北京fortify总代理，抵zhi黑ke恶意攻击，保护信息系统资产。

Fortify SCA 领xian的市场份额全世界da的银行的9家、大型IT基建供应商、大型独立软体公司支持市场***xing、duo样化的编程語言领xian解決方案获奖产品。支持整个开发周期超过150项庞da的安全编码规则包的安装部署与Fortune100 企业及大型ISVs

开发出來的jia做法由世界顶jian安全鉴定。

成功案例：中国海关、北京信息安全测评中心、国家信息技术安全研究中心、中国建设银行、中国银联、中国邮政储蓄银行

、浦东发展银行、中国民生银行、北京银行、中国平安、中信银行、上海银行、安利集团、中华英才网、、海南航空……

Fortify SCA 简介

Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。 它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配 置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有 的软件安全漏洞规则集进行全mian地匹配、查找，从而将源代码中存在

的安全漏洞扫描出来，源代码检测工具fortify总代理，并给予整理报告。扫描的结果中不但包括详细 的安全漏洞的信息，还会有相关的安全知识的说明，以及修复意见的 提供。

1．Fortify

SCA 扫描引擎介绍：

Foritfy   SCA

主要包含的五大分析引擎：

z   数据流引擎：跟踪，记录并分析程序中的数据传递过程所产生

的安全问题。

z 语义引擎：分析程序中不安全的函数，方法的使用的安全问题。

z 结构引擎：分析程序上下文环境，结构中的安全问题。

z   控制流引擎：分析程序特定时间，状态下执行操作指令的安全 问题。

z   配置引擎：分析项目配置文件中的敏感信息和配置缺失的安全

问题。

z   特有的 X-Tier?跟zong器：跨跃项目的上下层次，贯穿程序来综合 分析问题