华克斯-源代码审计工具fortify采购

FortifySCA系统集成和可扩展性

·

可以支持和QC、Bugzilla等主流的质量管理系统集成。使安全测试、功能测试和性能测试发现的问题统一管理，与开发团队现有的流程相融合。

·

漏洞管理平台可以支持和企业LDAP域用户服务器和Email服务器的集成。 提高工作效率，实现集中管理。

·

可以支持和主流持续集成平台的整合如Hudson/Jenkins，实现从获取xin代码、构建编译、安全测试、结果发布的全自动化，源代码审计工具fortify版本，提高工作效率，节省人力成本。

·

可以支持和主流的黑盒Web应用安全测试产品进行黑白盒关联分析，具有强大的可扩展性，提高应用安全测试结果的准确性，源代码审计工具fortify，并且得到的定位和修复。

Fortify SCA 简介

Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。 它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配 置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有 的软件安全漏洞规则集进行全mian地匹配、查找，从而将源代码中存在

的安全漏洞扫描出来，并给予整理报告。扫描的结果中不但包括详细 的安全漏洞的信息，源代码审计工具fortify价格表，还会有相关的安全知识的说明，以及修复意见的 提供。

1．Fortify

SCA 扫描引擎介绍：

Foritfy   SCA

主要包含的五大分析引擎：

z   数据流引擎：跟踪，记录并分析程序中的数据传递过程所产生

的安全问题。

z 语义引擎：分析程序中不安全的函数，方法的使用的安全问题。

z 结构引擎：分析程序上下文环境，结构中的安全问题。

z   控制流引擎：分析程序特定时间，状态下执行操作指令的安全 问题。

z   配置引擎：分析项目配置文件中的敏感信息和配置缺失的安全

问题。

z   特有的 X-Tier?跟zong器：跨跃项目的上下层次，贯穿程序来综合 分析问题

FortifySCA源代码安全风险评估服务

服务背景

软件源代码的安全性越来越重要，黑ke越来越趋向利用软件代码的安全漏洞攻击系统，几乎75%的黑ke攻击事件与软件代码安全相关。为了加强软件源代码的安全性，由内而外解决企业面临的代码安全挑战。苏州华克斯信息科技有限公司联合业界代码安全风险评估产品（美国：fortify），帮助软件企业和项目降低软件安全风险，提高软件代码的安全性，源代码审计工具fortify采购，提供灵活方便的源代码安全风险评估服务.本服务主要帮助企业查找和分析已有的软件源代码，识别其安全风险，并提供详细的分析和修复建议，帮助企业尽快尽早修复软件代码的安全缺陷，保障系统的安全性，从而保护企业软件的安全性，保护企业信息系统资产及正常的信息化服务.