华克斯信息-华东fortify版本

应用生命周期管理平台application lifecycle management

alm(application lifecycle management)实现软件开发从需求分析开始，历经项目规划、项目实施、配置管理、测试管理等阶段，源代码扫描工具fortify版本，直至被交付或发布的全过程管理。

alm实现软件生命周期全流程的标准化管理、轻松实现如下功能管理：

1、项目管理（项目计划和---、发布管理、报表）

2、需求管理（业务需求和测试需求、业务模型管理）

3、开发管理（集成配置管理、自动化构建管理）

4、测试计划（测试案例管理）

5、测试运行（测试任务调度、执行和审计）

6、缺陷管理（系统缺陷的集中管理和流转）

7、项目自定义（后台的客户定制化平台，源代码审计工具fortify版本，包括客户化字段和工作流的自定义）

alm提供---的可扩展性和定制化管理，华东fortify版本，全开放的api接口和数据表架构，轻松实现与应用安全自动化测试平台（fortify、webinspect）、性能自动化测试中心（loadrun-ner企业版）、功能自动化测试工具（uft）进行无缝的集成，为用户实现完整的应用程序测试生命周期标准化流程。

渗透测试应用安全expert团队以模拟---hacker的攻击方法，在不影响业务系统正常运行的情况下在渐进逐步的找到系统弱点、技术缺陷或安全漏洞等，进而协助客户解决系统存在的一系列安全问题，提高系统的防御能力，并出具渗透测试报告。

应用类型支持：web应用、移动app应用、web service、rest api等。

审计类型支持：路径遍历、可预测资源位置、不充分、蛮力、邮件命令注入、目录索引、内容电子欺---、会话预测、权限不足、远程文件包含、http请求分割/响应分割、---服务等900+类型。

渗透测试工具支持：appscan、webinspect。