源代码扫描工具fortify工具-华克斯-fortify工具

Fortify软件

强化静态代码分析器

使软件更快地生产

HP Fortify静态代码分析器

Fortify软件通过引入Fortify SCA 5.0设置安全代码开发的行业标准

2017年10月23日06:29 AM

市场领xian的企业级应用安全解决方案供应商Fortify?Software Inc.今天推出Fortify SCA 5.0，这是第五代屡获殊荣的源代码分析软件。 Fortify SCA是业界强大的静态分析解决方案，旨在帮助企业消除其开发应用程序中的安全漏洞。 Fortify的xin版本Fortify SCA 5.0集成了新的功能，fortify工具，为应用程序安全性制定了新的行业标准，包括几个行业第yi：

- 由向导驱动创建由不是的人定制的安全规则

软件开发人员

- 实现软件开发团队之间的协作

- 防范新类别的漏洞

应用安全

- 支持编程语言，包括PHP，JavaScript（Ajax），源代码扫描工具fortify工具，

经典ASP / VB脚本（VB 6）和COBOL的有限版本

据Gartner介绍，“企业必须采用源代码扫描技术和流程，因为需求是战略性的。” （源代码安全测试工具的市场定义和供应商选择标准，2017年5月，Neil MacDonald和Joseph Feiman）。由于应用程序安全性将自身确定为组织开发自己的应用程序的“必须”，所以安全的开发过程必须更紧密地集成到其日常活动中。 Fortify已经是应用程序安全性的市场，已经纳入了其客户群体的反馈，源代码检测工具fortify工具，为企业安全开发生命周期带来协作，定制和更全mian的保护。

Fortify执行官John M. Jack说：“我们的客户群的广度和深度使我们能够洞察世界shangda的应用程序安全部署，以及组织如何使用这种技术的详细知识。 “这些业务面临不断的安全威胁和客户根据他们所确定的安全级别对其产品和服务进行评估，因此他们花了大量时间评估其安全开发实践，并对任何解决方案都有非常明确的要求随着Fortify SCA 5.0的发布，我们实施了这些市场的反馈，提供满足这些要求的第yi个解决方案和业界有xiao的应用安全解决方案。“

Fortify软件

强化静态代码分析器

使软件更快地生产

阅读强力手册

安全开发

开发人员编写代码时，尽可能早地确保修复。 DevInspect和静态代码分析器（在Premise）和Fortify on Demand将持续的安全测试和反馈直接传递给开发人员桌面。

安全测试

使静态和动态应用程序安全测试的自动化成为工作流程的一个自然部分。 软件安全中心和Fortify on Demand从一个界面提供企业级安全管理功能。

持续监控和保护

生产应用造成da的威胁。 持续监控应用程序风险的变化，执行深度安全扫描，并与Fortify on Demand and Application Defender实时保护应用程序。

HI-RES-g

HPE Security Fortify仍然是应用程序安全测试的。

了解Gartner所说的话

Fortify SCA 的工作原理：

Foritfy SCA 首先通过调用语言的编译器或者解释器把前端的语言 代码（如 JAVA，C/C++源代码）转换成一种中间媒体文件 NST（Normal Syntax Tree）将其源代码之间的调用关系，源代码审计工具fortify工具，执行环境，上下文等分析 清楚。然后再通过上述的五大分析引擎从五个切面来分析这个 NST， 匹配所有规则库中的漏洞特征，一旦发现漏洞就抓取出来。形成 包含详细漏洞信息的 FPR 结果文件，用 AWB 打开查看。