苏州华克斯-源代码扫描工具fortify价格表

FortifySCA服务可交付材料

源代码安全风险评估的目标文档描述了这些内容：

l  针对对黑ke感兴趣的资产、代码实现上的错误，这些错误将危及这些资产的安全，以及在使用的技术和编程语言中常见错误；

l  针对每一个已经识别漏洞的报告，包括所发现漏洞的概述、影响和严重性以及再现该漏洞的步骤和可用于修复该漏洞缺限的补救措施建议；

l  终源代码安全风险评估报告详细说明本次风险评估结果、成果和整体印象、审查期间发现的问题、进行额外审查的建议，以及针对已确定漏洞进行补救的建议。

FortifySCA庞大的安全编码规则包

跨层、跨语言地分析代码的漏洞的产生

C，

C++， .Net， Java， JSP，源代码审计工具fortify价格表，PL/SQL， T-SQL， XML，

CFML

JavaScript， PHP， ASP， VB， VBScript

精que地定位漏洞的产生的全路径

支持不同的软件开发平台

Platform:

Windows， Solaris， Red Hat Linux，

Mac OS X， HP-UX， IBM

AIX

IDEs       :

Visual Studio， Eclipse， RAD， WSAD

Source Code Analysis Engine（源代码分析引擎）

数据流分析引擎-----跟踪，记录并分析程序中的数据传递过程的安全问题

语义分析引擎-----分析程序中不安全的函数，方法的使用的安全问题

结构分析引擎-----分析程序上下文环境，结构中的安全问题

控制流分析引擎-----分析程序特定时间，状态下执行操作指令的安全问题

配置分析引擎 -----分析项目配置文件中的敏感信息和配置缺失的安全问题

特有的X-Tier?跟踪qi-----跨跃项目的上下层次，贯穿程序来综合分析问题

FortifySCA支持源代码安全风险评估的语言

支持的语言业界，fortify价格表，跨层、跨语言地分析代码的漏洞的产生：C， C++， .Net，

Java， JSP，PL/SQL， T-SQL，源代码检测工具fortify价格表， XML， CFML， JavaScript， PHP， ASP， VB， VBScript；

支持的平台，基本上所有平台都支持：Windows， Solaris， Red Hat Linux，

Mac OS X，源代码扫描工具fortify价格表， HP-UX， IBM AIX；

IDE支持 VS， Eclipse， RAD， WSAD。