华中源代码扫描工具FORTIFY版本询问报价「华克斯」

fortifysca优点  

工具支持自动检测版本更新，工具和扫描规则可以方便进行更新，可以以线上、线下多种方式进行升级更新。更新频率不少于4次/年。

·        

测试gao效、速度在可接受的范围内。如测试速度不低于1万行代码/分钟。可以随着cpu核数和内存的增加大幅提高测试速度。

提供灵活的扫描分析方式，如支持用ide插件直接扫描程序的目录，支持在命令行下扫描等。

fortifysca可配置的保护模式

拦截---数据，回应---的挑战，执行自订的动作

为生产下的应用系统进行执行期的安全分析

接近零影响运作效能

提供广泛而充分的安全事件报告

实时监测各种攻击和各种跟安全有关的行为

call site? 监测50种 api及侦cha12类黑de行为

为安全事件进行时间性关联分析

满足---机构规定的要求

pci, hippa, owasp top ten

fortify软件

强化静态代码分析器

使软件更快地生产

强化sca visual studio插件

注意：此插件随sca_and_tools安装程序一起提供。

用于visual studio的hpe security fortify软件包完整软件包。完整软件包使用hpe security fortify静态代码分析器sca和hpe security fortify安全编码规则包来定位解决方案和项目中的安全漏洞包括对以下语言的支持：c / c ++，c＃，visual basic .net和asp 。净。例如，结构分析器检测对javaservlet中成员变量的分配，识别未声明为staticfinal的记录器的使用，以及由于总是为false的谓词将永远不会执行的死代码的实例。扫描结果显示在visual studio中，并包括未被覆盖的问题列表，每个问题所代表的漏洞类型的说明以及有关如何解决这些问题的建议。您可以扫描您的代码，审核分析结果，并修复此完整包的问题。

用于visual studio的hpe security fortify修复包修复包。修复软件包与hpe security fortify软件安全中心ssc协同工作，为您的软件安全分析添加补救功能。安装修复软件包后，您可以连接到软件安全中心，并从visual studio解决代码中的安全相关问题。随着 fortify 静态代码分析器 21.1.0 版本的发布，msbuild 集成得到更新，支持 .net 5 和其他新功能。fortify scancentral sast 现在支持这个新的 msbuild 集成功能。您的组织可以使用软件安全中心的修复软件包来管理应用程序，并将具体问题分配给正确的开发人员。修复包---于修复阶段，使开发人员能够查看报告的漏洞并实施适当的解决方案。

用于visual studio的hpe安全扫描包扫描包。扫描包使您能够通过visual studio在项目和解决方案上使用msbuild运行sca扫描。它是一个“轻量级”软件包，它在visual studio ide中占用的空间非常小，仅用于在源代码上配置和运行扫描。fortify 继续涵盖当今环境中常见的各种 appsec 用例。从 devsecops、云转型、保护软件供应链和规模成熟度，fortify 提供了一个全、包容和可扩展的平台，支持您的软件组合的广度。扫描包可以解决您的解决方案和项目中的安全漏洞。您可以将扫描结果fpr文件上传到软件安全中心，或者在hpe security fortify auditworkbench中打开它们进行审核。