西南源代码检测工具FORTIFY 价格来电洽谈「华克斯」

fortify软件

fortify logo.jpg

类型

前独立软件厂商

行业计算机软件

类型软件安全---

公司成立2003

kleiner创始人ted schlein，perkins，caufield＆byers，mike armistead，brian chess，arthur do，roger thornton

总部圣马特奥，加利福尼亚州，美国

关键人物

约翰·杰克前------，雅各布·西安全研究小组组长，布莱恩·国际象棋前---科学家，亚瑟·杜前总裁

业主hewlett packard company

网站

hp软件安全网页和

hp fortify软件安全中心服务器

fortify软件，后来被称为fortify inc.，是一家位于加利福尼亚州的软件安全供应商，成立于2003年，由惠普在2010年收购[1]，成为惠普企业安全产品的一部分[2] [3]

2010年9月7日，hpe------梅格·惠特曼meg whitman---，包括fortify在内的hewlett packard enterprise的软件资产将与micro focus合并，以创建一个独立的公司，惠普企业股东将保留多数所有权。没有ssc，基本报告功能允许您将fpr文件二进制转换为xml，pdf或rtf，但只能给出特定扫描的结果，而不是历史记录当前扫描和任何早期的。微焦点------凯文·洛西莫尔kevin loosemore称这项交易“完全符合我们既定的收购策略，并将重点放在成熟基础设施产品的有效管理上”，并表示micro focus旨在“为成熟资产带来---盈利空间 - 约80百分之一 - 从今天的百分之二十一微科技在三年内现有的46％的水平。“[4]

技术咨询weiyuanhui

fortify的技术咨询weiyuanhui由avi rubin，bill joy，david a. wagner，fred schneider，gary mcgraw，greg morrisett，li gong，marcus ranum，matt bishop，william pugh和john viega组成。fortify软件强化静态代码分析器使软件更快地生产阅读强力手册安全开发开发人员编写代码时，尽可能早地---修复。

安全研究

除了fortify的分析软件的安全规则外，fortify还创建了一个维护java open review项目[5]和vulncat安全漏洞分类的安全研究小组。fortify软件强化静态代码分析器使软件更快地生产能见度fortify软件安全中心是一个集中管理存储库，为您的整个appsec测试程序提供可见性和报告。[6]---写了这本书，安全编码与静态分析，并发表了研究，包括javasc ript-，[7]攻击构建：交叉构建注入，[8]观察你写的：通过观察程序输出来防止跨站点---[9]和动态趋势传播：找不到攻击的脆弱性[10]

强化产品包括静态应用程序安全测试[11]和动态应用程序安全测试[12]产品，以及在软件应用程序生命周期内支持软件安全保障或可重复和可审计的安全行为的产品和服务。 13]

2011年2月，fortify还---了fortify ondemand，一个静态和动态的应用程序测试服务。[14]

静态代码分析工具列表

hp webinspect

惠普---稿：“惠普完成fortify软件的收购，加速应用程序生命周期安全”2010年9月22日。

跳转软件搜索安全漏洞英文，pcworld.com，2004年4月5日

2004年4月5日，跳起来加强软件的新方法

跳起来桑德，保罗;贝克，莉安娜b.08-09-08。 “惠普企业与micro focus软件资产交易达88亿美元。”路透社。已取消2010-09-13

跳起来“开源社区的和解决方案”于2016年3月4日在wayback机上归档。

跳起来“软件安全错误”归档2012年11月27日，在wayback机。

跳起来“javasc ript-”于2015年6月23日在wayback机上存档。

跳起来“通过交叉构建注入攻击构建”

跳起来“看你所写的：通过观察节目输出来防止跨站---”

跳起来“动态污染传播”

跳起来强化sca

跳起来 fortify runtime

惠普强化治理

跳高 sd times，“惠普建立了安全即服务”2011年2月15日。

强化静态代码分析器

使软件更快地生产

完整的软件安全测试和管理

安全和devops，“新”sdlc。

应用程序经济的快速增长挑战了传统的软件开发生命周期，推动更多敏捷的流程，自动化和更多的协作跨开发，---和安全操作。看看appsec是什么意思

阅读博客

software_solutionssecure_sdlc_interstitial_image_472x266_tcm245_2355047_tcm245_2355042_tcm245-2355047.jpg

devops的安全状态

应用安全和devops报告2016。

阅读更多

应用安全产品

dast

强化webinspect

自动化的动态安全测试工具，以查找和优先考虑可利用的网络漏洞。

学到更多

sast

自动静态代码分析，帮助开发人员消除漏洞并构建安全软件。

软件安全

fortify软件安全中心

管理整个安全sdlc的软件风险 - 从开发到---和生产。

应用安全测试

按需加强

应用安全即服务。

rasp

强化应用程序防御者

通过运行时应用程序自我保护来保护内部的生产应用程序。

安全代码开发

强化devinspect

通过从一开始就编写安全代码来实现敏捷开发。赋予您的---权力

强化sca visual studio插件

注意：此插件随sca_and_tools安装程序一起提供。

用于visual studio的hpe security fortify软件包完整软件包。完整软件包使用hpe security fortify静态代码分析器sca和hpe security fortify安全编码规则包来定位解决方案和项目中的安全漏洞包括对以下语言的支持：c / c ++，c＃，visual basic .net和asp 。fortifysca系统集成和可扩展性·可以支持和qc、bugzilla等主流的管理系统集成。净。扫描结果显示在visual studio中，并包括未被覆盖的问题列表，每个问题所代表的漏洞类型的说明以及有关如何解决这些问题的建议。您可以扫描您的代码，审核分析结果，并修复此完整包的问题。

用于visual studio的hpe security fortify修复包修复包。修复软件包与hpe security fortify软件安全中心ssc协同工作，为您的软件安全分析添加补救功能。fortify软件强化静态代码分析器使软件更快地生产语义本分析仪在程序级别检测功能和api的潜在危险用途。安装修复软件包后，您可以连接到软件安全中心，并从visual studio解决代码中的安全相关问题。您的组织可以使用软件安全中心的修复软件包来管理应用程序，并将具体问题分配给正确的开发人员。修复包---于修复阶段，使开发人员能够查看报告的漏洞并实施适当的解决方案。

用于visual studio的hpe安全扫描包扫描包。扫描包使您能够通过visual studio在项目和解决方案上使用msbuild运行sca扫描。学到更多应用安全强化应用安全性静态和动态应用程序安全测试，以便在利用漏洞之前查找和修复漏洞。它是一个“轻量级”软件包，它在visual studio ide中占用的空间非常小，仅用于在源代码上配置和运行扫描。扫描包可以解决您的解决方案和项目中的安全漏洞。您可以将扫描结果fpr文件上传到软件安全中心，或者在hpe security fortify auditworkbench中打开它们进行审核。