重庆fortify采购-华克斯(推荐商家)

FortifySCA源代码安全风险评估服务

服务背景

软件源代码的安全性越来越重要，黑ke越来越趋向利用软件代码的安全漏洞攻击系统，几乎75%的黑ke攻击事件与软件代码安全相关。为了加强软件源代码的安全性，由内而外解决企业面临的代码安全挑战。苏州华克斯信息科技有限公司联合业界代码安全风险评估产品（美国：fortify），帮助软件企业和项目降低软件安全风险，提高软件代码的安全性，提供灵活方便的源代码安全风险评估服务.本服务主要帮助企业查找和分析已有的软件源代码，识别其安全风险，并提供详细的分析和修复建议，帮助企业尽快尽早修复软件代码的安全缺陷，保障系统的安全性，源代码扫描工具fortify采购，从而保护企业软件的安全性，保护企业信息系统资产及正常的信息化服务.

强化SCA与强化SSC之间的差异

WebInspect是与SSC匹配的动态代码分析工具。不幸的是，他们没有任何良好的CI集成插件来自动化这个每个构建。到目前为止，我看到的大多数共同体解决方案都是在内部开发的。

实际上WebInspect（使用WebInspect Enterprise集成到SSC中，这个控制台连接到SSC，有效地创建了一个新版本的AMP）和运行在Java或.NET应用程序上的Runtime产品（以前称为RTA），并且可以在运行时执行各种各样的事情（记录/停止攻击等） -

1

@Keshi现在他们为Jenkins提供插件，并且可以与JIRA集成。 - 克里希纳·潘迪2月23日16时5分13分

请说明，同样的analyzser.exe（也称为SCA）由Audit Workbench和各种SCA插件（maven，Jenkins，eclipse，Visual Studio，IntelliJ，XCode等）调用。 SSC不运行SCA。 SSC管理从SCA输出的FPR文件。 - WaltHouser Apr 14 '16 at 21:07

Fortify软件

强化静态代码分析器

使软件更快地生产

HP Fortify静态代码分析器

注意：HP-UX，IBM?AIX?，Oracle?Solaris?和Free BSD不支持审核工作台和安全编码插件。

注意：Windows Vista或更高版本不支持Microsoft Visual Studio 2003的安全编码包。

国际平台与架构

HP Fortify SCA在以下平台上安装时支持双字节和国际字符集：

操作系统版本架构

Linux RedHat?ES 5，

Novell SUSE 10

Fedora Core 7 x86：32位

Windows?2003 SP1

2008年

Vista业务

Vista Ultimate x86：32位

Oracle Solaris 10 x86

对于非英语平台，不支持以下内容：

操作系统：Windows 2000，HP-UX，IBM AIX，源代码检测工具fortify采购，Macintosh OS X，Oracle Solaris SPARC和所有64位架构

应用服务器：Jrun，jBoss，BEA Weblogic 10

数据库：DB2

注意：本版本中不包含本地化文档。

语言

HP Fortify SCA支持以下编程语言：

语言版本

，VB.NET，C＃（.NET）1.1，2.0，3.0，3.5

C / C ++请参见“编译器”

经典ASP（带VBScript）2/3

COBOL IBM Enterprise Cobol for z / OS 3.4.1与IMS，DB2，CICS，MQ

CFML 5，7，8

HTML 2

Java 1.3，1.4，1.5，1.6

的JavaScript / AJAX 1.7

JSP JSP 1.2 / 2.1

PHP 5

PL / SQL 8.1.6

Python 2.6中

T-SQL SQL Server 2005

Visual Basic 6

VBScript 2.0 / 5.0

Acti***cript / MXML 3和4

XML 1.0

ABAP / 4

构建工具版本

Ant 1.5.x，1.6.x，1.7.x

Maven 2.0.9或更高版本

编译器

HP Fortify SCA支持以下编译器：

编译器操作系统

GNU gcc 2.9 - 4 AIX，Linux，HP-UX，Mac OS，Solaris，Windows

GNU g ++ 3 - 4 AIX，Linux，HP-UX，Mac OS，Solaris，Windows

IBM javac 1.3 - 1.6 AIX

英特尔icc 8.0 Linux

Microsoft cl 12.x - 13.x Windows

Microsoft csc 7.1 - 8.x Windows

Oracle cc 5.5 Solaris

Oracle javac 1.3 - 1.6 Linux，HP-UX，Mac OS，Solaris，Windows

综合开发环境

适用于Eclipse的HP Fortify软件安全中心插件和用于Visual Studio的HP Fortify Software Security Center软件包在以下平台上受支持：

操作系统IDE

Linux Eclipse 3.2，3.3，3.4，3.5，3.6

RAD 7，7.5

RSA 7，7.5

JBuilder 2008 R2

JDeveloper 10.1.3，11.1.1

Windows Eclipse 3.2，重庆fortify采购，3.3，3.4，3.5

Visual Studio 2003，2005，2008，2010

RAD 6，7，7.5

RSA 7，7.5

JBuilder 2008 R2

JDeveloper 10.1.3，源代码扫描工具fortify采购，11.1.1

Mac OSX Eclipse 3.2，3.3，3.4，3.5，3.6

JBuilder 2008 R2

JDeveloper 10.1.3，11.1.1

注意：HP Fortify Software Security Center不支持在64位JRE上运行的Eclipse 3.4+。但是，HP Fortify软件安全中心确实支持在64位平台上在32位JRE上运行的32位Eclipse。

第三方整合

HP Fortify Audit Workbench和Secure Code Plug-ins（SCP）支持以下服务集成：

服务应用版本支持的工具

Bug创建Bugzilla 3.0审核工作台，

Visual Studio SCP，

Eclipse SCP

惠普质量中心9.2，10.0审核工作台，

Eclipse SCP的

Microsoft Team Foundation Server 2005，2008，2010 Visual Studio SCP

注意：HP Quality Center集成要求您在Windows平台上安装用于Eclipse的Audit Workbench和/或Secure Code Plug-in。

注意：HP Quality Center集成需要您安装HPQC客户端加载项软件。

注意：Team Foundation Server集成需要您安装Visual Studio Team Explorer软件。