源代码检测工具fortify规则库-华克斯

FortifySCA服务可交付材料

源代码安全风险评估的目标文档描述了这些内容：

l  针对对黑ke感兴趣的资产、代码实现上的错误，源代码检测工具fortify规则库，这些错误将危及这些资产的安全，以及在使用的技术和编程语言中常见错误；

l  针对每一个已经识别漏洞的报告，包括所发现漏洞的概述、影响和严重性以及再现该漏洞的步骤和可用于修复该漏洞缺限的补救措施建议；

l  终源代码安全风险评估报告详细说明本次风险评估结果、成果和整体印象、审查期间发现的问题、进行额外审查的建议，以及针对已确定漏洞进行补救的建议。

FortifySCA优点

Secure Coding Rulepacks ?（安全编码规则包）

Audit Workbench（审查工作台）

Custom Rule Editor & Custom

Rule Wizard(规则自定义编辑器和向导)

Developer Desktop (IDE 插件）

其主要特点：

1.集中管理

2.化分优先级

3.标记趋势

4.

协同工作平台

5.产生多种报表

HPFortifySCA简介

1.软件基本功能

·

安全漏洞检测需拥有目前业界quan威的代码漏洞规则库，能够检测出600种以上的问题

·

支持多种常见编程语言，包括，C，C++，C#，Classic

ASP， Flex/Acti***cript，Java，JavaScript/AJAX，JSP，Objective

C，PL/SQL，源代码审计工具fortify规则库，PHP，T-SQL，VB.NET，VBScript，VB6，XML/HTML，Python，

ColdFusion， COBOL， ABAP等语言。

·

支持多种IDE，较好地和现有成熟的软件开发环境集成。如：Visual Studio 2003、2005、2008、2010、2012，源代码扫描工具fortify规则库，Eclipse 2.X、 3.X，WSAD，fortify规则库，RAD工具等。

·

支持多种操作系统，即可以安装在所有主流操作系统中，如：Windows、 Linux 、AIX、HP-Unix、 Solaris、Mac OS等。

·

工具生成的测试结果报告文档包含详尽的中文漏洞说明和修复指导建议。

·

工具的技术达到国际ling先水平和地位，有国际/国内机构的奖励和证书或对WASC/OWASP组织有重要贡献。在ju的IT研究咨询机构Gartner的xin报告中，应该位于魔力象限的di一象限业界地位。