吉林源代码审计工具FORTIFY了解更多「华克斯」

fortify软件

强化产品包括静态应用程序安全测试[11]和动态应用程序安全测试[12]产品，以及在软件应用程序生命周期内支持软件安全保障或可重复和可审计的安全行为的产品和服务。 13]

2011年2月，fortify还---了fortify ondemand，一个静态和动态的应用程序测试服务。[14]

静态代码分析工具列表

hp webinspect

惠普---稿：“惠普完成fortify软件的收购，加速应用程序生命周期安全”2010年9月22日。

跳转软件搜索安全漏洞英文，pcworld.com，2004年4月5日

2004年4月5日，跳起来加强软件的新方法

跳起来桑德，保罗;贝克，莉安娜b.08-09-08。 “惠普企业与micro focus软件资产交易达88亿美元。”路透社。已取消2010-09-13

跳起来“开源社区的和解决方案”于2016年3月4日在wayback机上归档。

跳起来“软件安全错误”归档2012年11月27日，在wayback机。

跳起来“javasc ript-”于2015年6月23日在wayback机上存档。

跳起来“通过交叉构建注入攻击构建”

跳起来“看你所写的：通过观察节目输出来防止跨站---”

跳起来“动态污染传播”

跳起来强化sca

跳起来 fortify runtime

惠普强化治理

跳高 sd times，“惠普建立了安全即服务”2011年2月15日。

强化静态代码分析器

使软件更快地生产

阅读强力手册

安全开发

开发人员编写代码时，尽可能早地---修复。 devinspect和静态代码分析器在premise和fortify on demand将持续的安全测试和反馈直接传递给开发人员桌面。

安全测试

使静态和动态应用程序安全测试的自动化成为工作流程的一个自然部分。 软件安全中心和fortify on demand从一个界面提供企业级安全管理功能。

持续监控和保护

生产应用造成da的威胁。 持续监控应用程序风险的变化，执行---安全扫描，并与fortify on demand&application defender实时保护应用程序。

hi-res-290926_1.jpg

hpe security fortify仍然是应用程序安全测试的---者。

了解gartner所说的话

hp fortify静态代码分析器

注意：hp-ux，ibm?aix?，oracle?solaris?和free bsd不支持审核工作台和安全编码插件。

注意：windows vista或更高版本不支持microsoft visual studio 2003的安全编码包。

国际平台与架构

hp fortify sca在以下平台上安装时支持双字节和国际字符集：

操作系统版本架构

linux redhat?es 5，

novell suse 10

fedora core 7 x86：32位

windows?2003 sp1

2008年

vista业务

vista ultimate x86：32位

oracle solaris 10 x86

对于非英语平台，不支持以下内容：

操作系统：windows 2000，hp-ux，ibm aix，macintosh os x，oracle solaris sparc和所有64位架构

应用服务器：jrun，jboss，bea weblogic 10

数据库：db2

注意：本版本中不包含本地化文档。

语言

hp fortify sca支持以下编程语言：

语言版本

asp.net，vb.net，c＃.net1.1,2.0,3.0,3.5

c / c ++请参见“编译器”

---asp带vbsc ript2/3

cobol ibm enterprise cobol for z / os 3.4.1与ims，db2，cics，mq

cfml 5,7,8

html 2

java 1.3,1.4,1.5,1.6

的javasc ript / ajax 1.7

jsp jsp 1.2 / 2.1

php 5

pl / sql 8.1.6

python 2.6中

t-sql sql server 2005

visual basic 6

vbsc ript 2.0 / 5.0

actionsc ript / mxml 3和4

xml 1.0

abap / 4

构建工具版本

ant 1.5.x，1.6.x，1.7.x

maven 2.0.9或更高版本

编译器

hp fortify sca支持以下编译器：

编译器操作系统

gnu gcc 2.9 - 4 aix，linux，hp-ux，mac os，solaris，windows

gnu g ++ 3 - 4 aix，linux，hp-ux，mac os，solaris，windows

ibm javac 1.3 - 1.6 aix

英特尔icc 8.0 linux

microsoft cl 12.x - 13.x windows

microsoft csc 7.1 - 8.x windows

oracle cc 5.5 solaris

oracle javac 1.3 - 1.6 linux，hp-ux，mac os，solaris，windows

综合开发环境

适用于eclipse的hp fortify软件安全中心插件和用于visual studio的hp fortify software security cct软件包在以下平台上受支持：

操作系统ide

linux eclipse 3.2,3.3,3.4,3.5,3.6

rad 7，7.5

rsa 7，7.5

jbuilder 2008 r2

jdeveloper 10.1.3，11.1.1

windows eclipse 3.2,3.3,3.4,3.5

visual studio 2003,2005,2008,2010

rad 6,7,7.5

mac osx eclipse 3.2,3.3,3.4,3.5,3.6

注意：hp fortify software security cct不支持在64位jre上运行的eclipse 3.4+。但是，hp fortify软件安全中心确实支持在64位平台上在32位jre上运行的32位eclipse。

第三方整合

hp fortify audit workbench和secure code plug-insscp支持以下服务集成：

服务应用版本支持的工具

bug创建bugzilla 3.0审核工作台，

visual studio scp，

eclipse scp

惠普中心9.2,10.0审核工作台，

eclipse scp的

microsoft team foundation server 2005,2008,2010 visual studio scp

注意：hp quality cct集成要求您在windows平台上安装用于eclipse的audit workbench和/或secure code plug-in。

注意：hp quality cct集成需要您安装hpqc---加载项软件。

注意：team foundation server集成需要您安装visual studio team explorer软件。