河北源代码检测工具FORTIFY SCA信息 苏州华克斯

fortifysca系统集成和可扩展性

·        

可以支持和qc、bugzilla等主流的管理系统集成。使安全测试、功能测试和性能测试发现的问题统一管理，与开发团队现有的流程相融合。  

漏洞管理平台可以支持和企业ldap域用户服务器和email服务器的集成。 提高工作效率，实现集中管理。

可以支持和主流持续集成平台的整合如hudson/jenkins，实现从获取xin代码、构建编译、安全测试、结果发布的全自动化，提高工作效率，节省人力成本。

可以支持和主流的黑盒web应用安全测试产品进行黑白盒关联分析，具有-的可扩展性，提高应用安全测试结果的准确性，并且得到-的定位和修复。

fortify软件

fortify logo.jpg

类型

前独立软件厂商

行业计算机软件

类型软件安全-

公司成立2003

kleiner创始人ted schlein，perkins，caufield＆byers，mike armistead，brian chess，arthur do，roger thornton

总部圣马特奥，加利福尼亚州，美国

关键人物

约翰·杰克前--，雅各布·西安全研究小组组长，布莱恩·国际象棋前-科学家，亚瑟·杜前总裁

业主hewlett packard company

网站

hp软件安全网页和

hp fortify软件安全中心服务器

fortify软件，后来被称为fortify inc.，是一家位于加利福尼亚州的软件安全供应商，成立于2003年，由惠普在2010年收购[1]，成为惠普企业安全产品的一部分[2] [3]

2010年9月7日，hpe--梅格·惠特曼meg whitman-，包括fortify在内的hewlett packard enterprise的软件资产将与micro focus合并，以创建一个独立的公司，惠普企业股东将保留多数所有权。微焦点--凯文·洛西莫尔kevin loosemore称这项交易“完全符合我们既定的收购策略，并将重点放在成熟基础设施产品的有效管理上”，并表示micro focus旨在“为成熟资产带来-盈利空间 - 约80百分之一 - 从今天的百分之二十一微科技在三年内现有的46％的水平。全mian支持各种开发环境，语言，平台和框架，以在混合开发和生产环境中实现安全评估。“[4]

技术咨询weiyuanhui

fortify的技术咨询weiyuanhui由avi rubin，bill joy，david a. wagner，fred schneider，gary mcgraw，greg morrisett，li gong，marcus ranum，matt bishop，william pugh和john viega组成。学到更多dast强化webinspect自动化的动态安全测试工具，以查找和优先考虑可利用的网络漏洞。

安全研究

除了fortify的分析软件的安全规则外，fortify还创建了一个维护java open review项目[5]和vulncat安全漏洞分类的安全研究小组。·漏洞管理平台可以支持和企业ldap域用户服务器和email服务器的集成。[6]-写了这本书，安全编码与静态分析，并发表了研究，包括javasc ript-，[7]攻击构建：交叉构建注入，[8]观察你写的：通过观察程序输出来防止跨站点-[9]和动态趋势传播：找不到攻击的脆弱性[10]

强化静态代码分析器

使软件更快地生产

转移景观

语言支持也得到了扩展，完全支持php，javasc ript，cobol以及所有添加到版本5的asp和basic的classic-non-.net版本。fortify sca以-直支持c＃，vb.net，java和c / c ++，coldfusion和存储过程语言，如microsoft tsql和oracle pl / sql。·工具生成的测试结果报告文档包含详尽的中文漏洞说明和修复指导建议。

“从基于com的语言到.net版本的迁移速度并没有像我们以前那样快，”meftah解释说。 “这些com语言的安装基础很大，我们从我们的安装基础和其他方面得到了很多查询。”

sans institute互联网风暴中心-研究员johannes ullrich表示，fortify sca等代码分析工具对于成长型企业开发商店-。

“我认为[代码分析工具]的部署方式不足，我看到很少使用它们，通常只适用于大型企业项目，”ullrich说。 “这是一个-的时间保护，它没有找到所有的漏洞，但它找到标准的东西，它需要很多繁忙的代码-。

fortify sca旨在与现有工具和ide集成，包括microsoft visual studio，eclipse和ibm rapid application developerrad。基于java的套件运行在各种操作系统上，包括windows，linux，mac os x和各种各样的unix。在开发过程中发现漏洞，并教育开发人员在交付工作时思考“安全”，正在改变我们的工作和交付方式。

-的基准价格为每位开发人员约1,200美元，另外还需支付维护费用，并订阅更新的代码规则以防止出现的漏洞。

关于作者

迈克尔·德斯蒙德michael desmond是1105媒体企业计算组织的编辑兼作家。