河南源代码检测工具FORTIFY报告中文插件价格合理「在线咨询」

fortify sca 简介

fortify sca 是一个静态的、白盒的软件源代码安全测试工具。fortify解决方案将应用程序安全性作为新的sdlc的自然部分，通过建立安全性实现上市时间。 它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配 置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有 的软件安全漏洞规则集进行全mian地匹配、查找，从而将源代码中存在

的安全漏洞扫描出来，并给予整理报告。扫描的结果中不但包括详细 的安全漏洞的信息，还会有相关的安全知识的说明，以及修复意见的 提供。

1．fortify

sca 扫描引擎介绍：

foritfy   sca

主要包含的五大分析引擎：

z   数据流引擎：---,记录并分析程序中的数据传递过程所产生

的安全问题。

z 语义引擎：分析程序中不安全的函数,方法的使用的安全问题。

z 结构引擎：分析程序上下文环境,结构中的安全问题。

z   控制流引擎：分析程序特定时间,状态下执行操作指令的安全 问题。

z   配置引擎：分析项目配置文件中的---息和配置缺失的安全

问题。

z   特有的 x-tier?跟zong器：跨跃项目的上下层次,贯穿程序来综合 分析问题

fortifysca庞大的安全编码规则包

跨层、跨语言地分析代码的漏洞的产生

        c,

c++, .net, java, jsp,pl/sql, t-sql, xml,

cfml

        javasc ript, php, asp, vb, vbsc ript

精que地定位漏洞的产生的全路径

支持不同的软件开发平台

      platform:

windows, solaris, red hat linux,

                   mac os x, hp-ux, ibm

aix

      ides       :

visual studio, eclipse, rad, wsad

source code ---ysis engine源代码分析引擎

            数据流分析引擎--------,记录并分析程序中的数据传递过程的安全问题                    

           语义分析引擎-----分析程序中不安全的函数,方法的使用的安全问题

           结构分析引擎-----分析程序上下文环境,结构中的安全问题                        

           控制流分析引擎-----分析程序特定时间,状态下执行操作指令的安全问题

           配置分析引擎 -----分析项目配置文件中的---息和配置缺失的安全问题                    

           特有的x-tier?---qi-----跨跃项目的上下层次,贯穿程序来综合分析问题

fortify sca 支持的开发语言

xml

12.  c/c++

13.  php

14.  t-sql  (mssqldb)

15.  pl/sql(oracledb)

16.  actionsc ript

17.  objective-c(iphone)

18.coldfusion

19.python

fortify

sca支持扫描字节码java源代码编译之后的形式，支持class文

件、jar文件。

2. fortify

sca全mian支持ruby语言

3. fortify

sca支持xin版本的苹果ios移动应用测试，xcode6.0,

6.1,and6.2

20.cobol

21.sap-abap

fortify软件

强化静态代码分析器

使软件更快地生产

hp fortify静态代码分析器

fortify sca 5.0提供定制

为了帮助企业客户定制其应用程序安全规则和部署，fortify已将规则开发和管理集成到fortify sca 5.0的审核工作台中，为开发人员通过管理安全开发的安全规则生成，编辑和排序提供了---的灵活性。其中一些功能包括：

    - 新的规则写入向导 - 用户可以快速创建自定义规则

      回答一系列旨在确定代码中的问题的问题

      这取决于唯yi的编码标准或专有库。

    - api scanview - fortify sca 5.0提供了一个用于呈现的界面

      项目中使用的各种api，并---显示未涵盖的api

      通过fortify安全编码规则包。从这个界面，用户可以

      轻松创建相关api的新的自定义规则。

    - rulepack manager - fortify用于管理rulepacks的界面

      用户可以快速确定rulepack的内容并允许它们

      轻松过滤，排序和编辑规则。

    - 规则编辑器 - 对于---用户，fortify的xml编辑器提供语法

      ---显示，代码完成，验证和内联错---告

      适用于自定义规则。

fortify sca 5.0启用协作

全球企业需要跨开发团队的连接，能够在全球和全天候进行协作。没有ssc，基本报告功能允许您将fpr文件二进制转换为xml，pdf或rtf，但只能给出特定扫描的结果，而不是历史记录当前扫描和任何早期的。 fortify sca 5.0为安全人员和应用程序开发人员提供了在不同视图中处理他们的项目的方法，允许两个组在不相互影响的情况下执行其功能。此外，此版本是第yi个应用程序安全解决方案，包括一系列---和审核工具，可帮助开发人员在同一个项目上工作，而不管位置如何。---，fortify sca 5.0集成了---的报告功能，团队---可以用来展示整个企业的其他利益相关者的进步。具体协作功能包括：

    - 协作审核 - 团队成员现在可以发布一个

      源代码扫描到基于web的应用程序进行---，---

      开启和分类问题。

    - ---模式 - 以开发人员为中心的模式着重于众所周知

      问题，如空指针解引用，内存泄漏和

      更多 - 以非常低的假阳性率，精简安全

      编码过程。开发人员可以---于重要的项目

      他们，而安全人士可以看到所有潜在的问题

      根据需要将他们带到开发商。

    - 审计历史 - 在一个问题上执行的每个---和行动

      记录在时间轴上，以及时间戳和用户名

      执行行动的人

    - 手动审核整合 - 手动代码---期间发现的问题

      或其他形式的安全测试可以集成到审计

      工作台。现在所有的代码级安全问题都可以合并在一个

      强化sca分析。

    - 优先级排序 - 用户可以根据自己的需求分类问题

      组织的命名，创建自定义问题文件夹和创建

      过滤器自动填充文件夹中的特定类型的问题，

      或者完全隐藏某些问题。

    - 新的ide支持 - fortify sca现在支持rsa 7，rad 7和rad 6。