北京源代码检测工具FORTIFY采购来电洽谈「华克斯」

fortifysca扫描分析功能要求

·        

---可yi的输入数据，直到该数据被不安全使用的全过程中，分析数据使用中的安全---。

发现易于遭受攻击的语言函数或者过程，并理解它们使用的上下文环境，识别出使用特定函数或者过程带来的软件安全的---。

jing确地---业务操作的先后顺序，发现因代码构造不合理而带来的软件安全---。

自动分析软件的配置和代码的关系，发现在软件配置和代码之间，由于配置丢失或者不一致而带来的安全---。

fortifysca服务概述

 软件源代码是软件需求、设计和实现的终载体,源代码安全风险评估发现代码构造期间引入实现级别的安全漏洞，并为这些编码错误建议补救措施。fortifysca软件安全管理器是软件安全分析、管理的综合平台。源代码安全风险评估对现有代码库进行分析，并对导致安全漏洞的代码构造进行定位。包括但不限于owasp top 10、pci 、cwe、cve、sans20、sox 等国际---组织公布的软件安全漏洞。

我们的安全团队将静态分析工具和---手动---相结合来尽可能揭示所有的可能存在的安全漏洞。

hp fortify

static

code ---yzer

(sca)

 静态分析–

发现和修复源代码的安全---

   用户场景：

     用户拥有开发团队，拥有源代码

优势:

跨语言

跨操作平台

跨ide环境

扫描速度快

详细的中文报告

发现安全漏洞的准确性和全mian性

拥有业界庞大权wei的代码漏洞规则库

拥有da的市场份额和gao的用hu---

支持的语音：

asp.net

vb.net

c#.net

asp

vbsc ript

vb6

java(android)

jsp

javasc ript

html

fortify软件

强化静态代码分析器

使软件更快地生产

强化sca 5.0扩展应用程序保护

fortify软件更新app-dev安全和管理套件。

作者：michael desmond 11/01/2017 fortify software inc.计划出货fortify sca 5.0，该版本是该公司---应用开发---件的更新版本。

fortify sca 5.0目前处于beta版，预计将在年底前发货，是由三个模块组成的源代码分析器。已取消2010-09-13跳起来“开源社区的和解决方案”于2016年3月4日在wayback机上归档。 fortify tracer扫描代码并防止缺陷在设计生命周期的检查部分; fortify defender监视部署的应用程序代码，防止实时攻击;而fortify manager提供了一个基于web的仪表板，用于监控活动和调整配置。

新版本5是通过team server web界面实现的增强协作，使fortify sca仪表板轻触实时数据流。 fortify产品和服务---副总裁barmak meftah表示，新的仪表板允许管理员为不同的团队制定不同的角色和政策。

“到目前为止，我们的终端用户已经是一个---的打击，”meftah说。