源代码检测工具fortify版本-苏州华克斯

fortify软件

强化静态代码分析器

使软件更快地生产

hp fortify静态代码分析器

fortify sca 5.0设置了一个全mian的新酒吧

fortify sca 5.0通过分析360技术增强了行业领xian的分析仪功能，可以处理安全开发面临的da问题，以及新的不断发展的攻击。通过分析360，fortify sca减少了错误的否定，以---没有错过，同时da限度地减少---，所以开发侧重于关键的代码问题。使用fortify sca 5.0，已经添加或增强了分析功能，以提---，包括：

    - ---色彩传播 - 此功能有助于

      找到远程可利用的错误，这对于查找---有用

      ---管理故障和其他与pci有关的错误。

    - 基于约束的漏洞--- - 提取一组布尔值

      来自代码的约束方程，并使用约束求解器进行排序

      错误的编码实践可能被利用的可能性的。

    - 过程间数据流分析 - 使用有限状态自动机

      通过代码模拟可能的执行路径。

    - 关联故障诊断 - 允许用户消除整个

      通过将跟随相同的结果相关联的假阳性类

      代码模式。

   fortify sca 5.0增加了对四种新编程语言的支持

    - ---asp - 今天，成千上万的---应用程序写入

      ---的asp需要针对普通的，的

      漏洞，如sql注入和跨站点---。

    - cobol - 几十年前发明 - 在应用程序安全性之前很久

      cobol的重要性随着企业---而重新浮出水面

      系统通过面向服务架构（soa）的举措。

    - javasc ript - 今天，javasc ript可能是增长快的编程

      语言 - 其安全问题已经有---的记录 - 包括

      fortify发现javasc ript---。

    - php - 近的扬基集团报告“web 2.0安全列车---”

      （andrew jaquith，源代码扫描工具fortify版本，2017年10月），引用“几个流行应用程序”

      基于php框架，如phpbb，具有---的安全性

      ---记录，“补充说，”php开发人员往往是“sc ripters”

      没有正式的安全培训。“强化sca 5.0给了大的和

      越来越多的php开发人员自动清理系统代码。

要了解有关fortify sca 5.0的更多信息，请于11月13日上午11点至12点举行fortify网络研讨会“强化sca 5.0：无边界应用安全”。 pacific，华克斯。

关于fortify software，inc.

fortify?软件产品可以保护企业免受关键业务软件应用程序安全漏洞所带来的威胁。其软件安全产品 - fortify sca，fortify manager，fortify tracer和fortify defender - 通过自动化开发和部署安全应用程序的关键流程降低成本和安全风险。 fortify software的客户包括机构和------企业，如---，医liao保健，电子商务，电信，出版，保险，系统集成和信息管理。该公司得到ji软件安全和合作伙伴的支持。更多信息，

fortify软件

强化静态代码分析器

使软件更快地生产

hp fortify静态代码分析器

fortify sca 5.0提供定制

为了帮助企业客户定制其应用程序安全规则和部署，fortify已将规则开发和管理集成到fortify sca 5.0的审核工作台中，为开发人员通过管理安全开发的安全规则生成，编辑和排序提供了的灵活性。其中一些功能包括：

    - 新的规则写入向导 - 用户可以快速创建自定义规则

      回答一系列旨在确定代码中的问题的问题

      这取决于唯yi的编码标准或专有库。

    - api scanview - fortify sca 5.0提供了一个用于呈现的界面

      项目中使用的各种api，并---显示未涵盖的api

      通过fortify安全编码规则包。从这个界面，用户可以

      轻松创建相关api的新的自定义规则。

    - rulepack manager - fortify用于管理rulepacks的界面

      用户可以快速确定rulepack的内容并允许它们

      轻松过滤，fortify版本，排序和编辑规则。

    - 规则编辑器 - 对于用户，fortify的xml编辑器提供语法

      ---显示，代码完成，验证和内联错---告

      适用于自定义规则。

fortify sca 5.0启用协作

企业需要跨开发团队的连接，能够在和全天候进行协作。 fortify sca 5.0为安全人员和应用程序开发人员提供了在不同视图中处理他们的项目的方法，允许两个组在不相互影响的情况下执行其功能。此外，此版本是第yi个应用程序安全解决方案，包括一系列---和审核工具，可帮助开发人员在同一个项目上工作，而不管位置如何。后，fortify sca 5.0集成了---的报告功能，团队---可以用来展示整个企业的其他利益相关者的进步。具体协作功能包括：

    - 协作审核 - 团队成员现在可以发布一个

      源代码扫描到基于web的应用程序进行---，---

      开启和分类问题。

    - 模式 - 以开发人员为中心的模式着重于众所周知

      问题，如空指针解引用，内存泄漏和

      更多 - 以非常低的假阳性率，精简安全

      编码过程。开发人员可以---于的项目

      他们，源代码审计工具fortify版本，而安全人士可以看到所有潜在的问题

      根据需要将他们带到开发商。

    - 审计历史 - 在一个问题上执行的每个---和行动

      记录在时间轴上，以及时间戳和用户名

      执行行动的人

    - 手动审核整合 - 手动代码---期间发现的问题

      或其他形式的安全测试可以集成到审计

      工作台。现在所有的代码级安全问题都可以合并在一个

      强化sca分析。

    - 优先级排序 - 用户可以根据自己的需求分类问题

      组织的命名，创建自定义问题文件夹和创建

      过滤器自动填充文件夹中的特定类型的问题，

      或者完全隐藏某些问题。

    - 新的ide支持 - fortify sca现在支持rsa 7，rad 7和rad 6。