华南源代码检测工具FORTIFY报告中文插件服务为先「多图」

fortify sca支持系统平台多，能扫描的语言种类是多的。

fortify sca能全mian地五个层面分析源代码中存在的问题。

fortify sca能够扫描出来350多种漏洞，拥有目前业界权wei的安全规则库，与同步。

fortify sca的测试扫描速度快，约1分钟1万行。

fortify sca提供了---的审计平台和详细的漏洞信息。

fortify sca提供了漏洞的详细中文说明和相应的修复建议。

fortify sca操作简单，使用方便，易用，界面设计人性化。

fortify sca获得多项国际大奖，目前市场占有率---第yi。

fortify sca是唯yi一个被国内多家---安全测评机构所---并使用的代码安全测试产品。

fortify sca 在全球600多家客户，在国内也有30多家客户，丰富的实施经验，国内拥有-服务团队和售后支持团队。

fortifysca与强化ssc之间的差异

fortify sca和fortify ssc有什么区别？这些软件产生的报告是否有差异。我知道fortify ssc是一个基于网络的应用程序。我可以使用fortify sca作为基于web的应用程序吗？

fortify sca以前被称为源代码分析器在fortify 360中，但现在是静态代码分析器。相同的首字母缩略词，相同的代码，只是名字改变了。

ssc“软件安全中心”以前称为fortify 360 server。惠普重新命名并进行了其他更改。

sca是一个命令行程序。您通常使用sca从静态代码分析角度扫描代码通过source---yzer或，生成fpr文件，然后使用audit workbench打开该文件，或将其上传到ssc，您可以在其中---趋势。

审计工作台与sca一起安装;它是一个图形应用程序，允许您查看扫描结果，添加审核数据，应用过滤器和运行简单报告。

另一方面，ssc是基于网络的;这是一个可以安装到tomcat或您喜欢的应用程序服务器的java战争。关于ssc的报告使用不同的技术，更适he运行集中度量。您可以报告特定扫描的结果，或历史记录当前扫描与之前的扫描之间发生变化。sca识别软件安全漏洞的---原因，并通过代码修复指导提供准确的，风险---的结果，使您的团队能够轻松解决---问题。如果您想要扫描扫描的差异，趋势，历史等，请在上传fpr一段时间后使用ssc进行报告。

没有ssc，基本报告功能允许您将fpr文件二进制转换为xml，pdf或rtf，但只能给出特定扫描的结果，而不是历史记录当前扫描和任何早期的。

关闭主题：还有一个动态分析产品hp webinspect。该产品还能够导出fpr文件，可以同样导入到ssc中进行报告。如果您希望定期安排动态扫描，webinspect enterprise可以做到这一点。

fortify软件

强化静态代码分析器

使软件更快地生产

hp fortify静态代码分析器

注意：hp-ux，ibm?aix?，oracle?solaris?和free bsd不支持审核工作台和安全编码插件。

注意：windows vista或更高版本不支持microsoft visual studio 2003的安全编码包。

国际平台与架构

hp fortify sca在以下平台上安装时支持双字节和国际字符集：

操作系统版本架构

linux redhat?es 5，

novell suse 10

fedora core 7 x86：32位

windows?2003 sp1

2008年

vista业务

vista ultimate x86：32位

oracle solaris 10 x86

对于非英语平台，不支持以下内容：

操作系统：windows 2000，hp-ux，ibm aix，macintosh os x，oracle solaris sparc和所有64位架构

应用服务器：jrun，jboss，bea weblogic 10

数据库：db2

注意：本版本中不包含本地化文档。

语言

hp fortify sca支持以下编程语言：

语言版本

asp.net，vb.net，c＃.net1.1,2.0,3.0,3.5

c / c ++请参见“编译器”

---asp带vbsc ript2/3

cobol ibm enterprise cobol for z / os 3.4.1与ims，db2，cics，mq

cfml 5,7,8

html 2

java 1.3,1.4,1.5,1.6

的javasc ript / ajax 1.7

jsp jsp 1.2 / 2.1

php 5

pl / sql 8.1.6

python 2.6中

t-sql sql server 2005

visual basic 6

vbsc ript 2.0 / 5.0

actionsc ript / mxml 3和4

xml 1.0

abap / 4

构建工具版本

ant 1.5.x，1.6.x，1.7.x

maven 2.0.9或更高版本

编译器

hp fortify sca支持以下编译器：

编译器操作系统

gnu gcc 2.9 - 4 aix，linux，hp-ux，mac os，solaris，windows

gnu g ++ 3 - 4 aix，linux，hp-ux，mac os，solaris，windows

ibm javac 1.3 - 1.6 aix

英特尔icc 8.0 linux

microsoft cl 12.x - 13.x windows

microsoft csc 7.1 - 8.x windows

oracle cc 5.5 solaris

oracle javac 1.3 - 1.6 linux，hp-ux，mac os，solaris，windows

综合开发环境

适用于eclipse的hp fortify软件安全中心插件和用于visual studio的hp fortify software security cct软件包在以下平台上受支持：

操作系统ide

linux eclipse 3.2,3.3,3.4,3.5,3.6

rad 7，7.5

rsa 7，7.5

jbuilder 2008 r2

jdeveloper 10.1.3，11.1.1

windows eclipse 3.2,3.3,3.4,3.5

visual studio 2003,2005,2008,2010

rad 6,7,7.5

mac osx eclipse 3.2,3.3,3.4,3.5,3.6

注意：hp fortify software security cct不支持在64位jre上运行的eclipse 3.4+。但是，hp fortify软件安全中心确实支持在64位平台上在32位jre上运行的32位eclipse。

第三方整合

hp fortify audit workbench和secure code plug-insscp支持以下服务集成：

服务应用版本支持的工具

bug创建bugzilla 3.0审核工作台，

visual studio scp，

eclipse scp

惠普中心9.2,10.0审核工作台，

eclipse scp的

microsoft team foundation server 2005,2008,2010 visual studio scp

注意：hp quality cct集成要求您在windows平台上安装用于eclipse的audit workbench和/或secure code plug-in。

注意：hp quality cct集成需要您安装hpqc---加载项软件。

注意：team foundation server集成需要您安装visual studio team explorer软件。