苏州华克斯公司-源代码审计工具fortify报告中文插件

Fortify软件

强化静态代码分析器

使软件更快地生产

转移景观

语言支持也得到了扩展，完全支持PHP，JavaScript，华南fortify报告中文插件，COBOL以及所有添加到版本5的ASP和Basic的classic-non-.NET版本。Fortify SCA以前一直支持C＃，VB.NET，Java和C / C ++，ColdFusion和存储过程语言，如Microsoft TSQL和Oracle PL / SQL。

“从基于COM的语言到.NET版本的迁移速度并没有像我们以前那样快，源代码审计工具fortify报告中文插件，”Meftah解释说。 “这些COM语言的安装基础很大，源代码检测工具fortify报告中文插件，我们从我们的安装基础和其他方面得到了很多查询。”

SANS Institute互联网风暴中心研究员Johannes Ullrich表示，Fortify SCA等代码分析工具对于成长型企业开发商店至关重要。

“我认为[代码分析工具]的部署方式不足，我看到很少使用它们，通常只适用于大型企业项目，”Ullrich说。 “这是一个巨大的时间保护，它没有找到所有的漏洞，但它找到标准的东西，它需要很多繁忙的代码审查。

Fortify SCA旨在与现有工具和IDE集成，包括Microsoft Visual Studio，Eclipse和IBM Rapid Application Developer（RAD）。基于Java的套件运行在各种操作系统上，包括Windows，Linux，源代码扫描工具fortify报告中文插件，Mac OS X和各种各样的Unix。

许可证的基准价格为每位开发人员约1，200美元，另外还需支付维护费用，并订阅更新的代码规则以防止出现的漏洞。

关于作者

迈克尔·德斯蒙德（Michael Desmond）是1105媒体企业计算组织的编辑兼作家。

Fortify软件

强化静态代码分析器

使软件更快地生产

阅读强力手册

安全开发

开发人员编写代码时，尽可能早地确保修复。 DevInspect和静态代码分析器（在Premise）和Fortify on Demand将持续的安全测试和反馈直接传递给开发人员桌面。

安全测试

使静态和动态应用程序安全测试的自动化成为工作流程的一个自然部分。 软件安全中心和Fortify on Demand从一个界面提供企业级安全管理功能。

持续监控和保护

生产应用造成da的威胁。 持续监控应用程序风险的变化，执行深度安全扫描，并与Fortify on Demand and Application Defender实时保护应用程序。

HI-RES-g

HPE Security Fortify仍然是应用程序安全测试的。

了解Gartner所说的话

FortifySCA优点

Secure Coding Rulepacks ?（安全编码规则包）

Audit Workbench（审查工作台）

Custom Rule Editor & Custom

Rule Wizard(规则自定义编辑器和向导)

Developer Desktop (IDE 插件）

其主要特点：

1.集中管理

2.化分优先级

3.标记趋势

4.

协同工作平台

5.产生多种报表