北京fortify采购-苏州华克斯公司

Fortify软件

强化静态代码分析器

使软件更快地生产

资源

新闻稿

应用安全解决方案可以保护SDLC for Devops

学到更多

分析报告

保护您的Web应用程序有多好？

（PDF 744KB）

学到更多

小册

将应用程序安全性构建到整个SDLC中

（PDF 3.21 MB）

学到更多

在线评估

你的安全行动有多成熟？

学到更多

白皮书

采取协作方式的IT安全

白皮书

白皮书

违约回应：为不可避免的准备

白皮书

相关应用安全产品与服务

脆弱性研究

安全研究

创新的脆弱性研究作为可操作的安全智能。

学到更多

SIEM

ArcSight ESM

确定安全事件的优先级，以保护您的业务。

学到更多

企业安全培训

企业安全大学

指导，优化您的安全操作和您的安全投资。

学到更多

企业安全咨询

安全咨询服务

咨询服务，帮助您充分利用您在HPE安全解决方案方面的投资。

Fortify软件

强化静态代码分析器

Fortify静态代码分析器在软件开发生命周期早期识别源代码中的安全漏洞，并提供jia实践，源代码检测工具fortify采购，使开发人员可以更安全地编码。

通过建立更好的软件降低安全风险

Security Fortify静态代码分析器（SCA）由开发组和安全人员用于分析应用程序的源代码以获取安全问题。 SCA识别软件安全漏洞的根本原因，并通过代码修复指导提供准确的，风险排名的结果，使您的团队能够轻松解决严重问题。

Fortify软件

强化静态代码分析器

使软件更快地生产

Fortify软件如何工作？

Fortify是用于查找软件代码中的安全漏洞的SCA。我只是好奇这个软件在内部工作。我知道你需要配置一组代码将被运行的规则。但是如何才能在代码中找到漏洞。

有人有什么想法吗？

提前致谢。

强化

任何想法如何适用于iOS应用程序？ Fortify是否有任何Mac软件通过我们可以扫描iOS代码Objective-C / Swift代码？ - 

HP Fortify SCA有6个分析器：数据流，控制流，北京fortify采购，语义，结构，配置和缓冲。每个分析器都会发现不同类型的漏洞。

数据流量此分析仪检测潜在的漏洞，源代码审计工具fortify采购，这些漏洞涉及受到潜在危险使用的污染数据（用户控制输入）。数据流分析器使用全局的，源代码检测工具fortify采购，程序间的污染传播分析来检测源（用户输入站点）和信宿（危险函数调用或操作）之间的数据流。例如，数据流分析器检测用户控制的长度的输入字符串是否被到静态大小的缓冲区中，并检测用户控制的字符串是否用于构造SQL查询文本。

控制流程此分析仪检测潜在的危险操作序列。通过分析程序中的控制流程，控制流程分析器确定一组操作是否以一定顺序执行。例如，控制流程分析器检测使用时间的检查/时间问题和未初始化的变量，并检查在使用之前是否正确配置了诸如XML读取器之类的实用程序。

结构这可以检测程序的结构或定义中潜在的危险缺陷。例如，结构分析器检测对Java servlet中成员变量的分配，识别未声明为static final的记录器的使用，以及由于总是为false的谓词将永远不会执行的死代码的实例。