fortify sca产品特性:
1.从多方面分析软件源代码,源代码检测工具fortify扫描,查找软件安全漏洞,是目前采用分析技术的,检查代码安全问题,其检查方式分别为:数据流、控制流、语义、配置流和代码结构
2.是目前能跨越软件不同层次和不同语言边界的静态分析技术,能安全漏洞引入的过程。
3.安全代码规则面,安全漏洞检查。目前包括150多种类别的安全漏洞,其安全代码规则多达50000多条。规则内容涉及asp.net, c/c++, c#, coldfusion,java, jsp, pl/sql, t-sql,fortify扫描, xml,vb.net&other .net等多种语言
4.支持多种国际软件安全的标准:owasp、payment card industry (pci) compliance、federal informati0n security management act(fisma)common weakness enumeration(cwe)….。
5. 支持混合语言的分析,包括 asp.net, c/c++, c#, java?, jsp, pl/sql,t-sql, vb.net,源代码扫描工具fortify扫描, xml&other .net languages. fortify sca 支持 windows, solaris,源代码审计工具fortify扫描, linux, aix,and mac os ….等多种操作系统
6. 支持自定义软件安全代码规则。
7.集成软件开发环境(microsoft visual studio, ibm rad,&eclipse.)和自动产品构建过程。
8. 基于web接口,能对企业多个项目进行集中的安全统计、分析和管理
fortify sca基本功能
3、必须支持以下编程语言,包括asp.net,c,c++,c#, flex/acti0nsc ript, java,
javasc ript/ajax, jsp, objective
c,pl/sql,php,t-sql,vb.net,vbsc ript,vb6,xml/html,python, coldfusion,
cobol, abap, ruby, swift, scala、go、kotlin等语言。
4、必须支持工具的ide集成,如:visual studio2019/2017/2015、 intellij、android studio、pycharm、webstorm、eclipse
等开发工具。
5、需支持部署在多种操作系统,即可以安装在所有主流操作系统中,如:windows、linux、macos等。
6、工具的技术达到水平和---,在的it研究咨询机构gartner的报告中,必须位于魔力象限的象限业界---(提供证明材料)。
7、工具支持自动检测版本更新,漏洞规则库支持在线定期自动更新,可以在线和离线两种方式进行升级更新。
8、测试、扫描速度快。如测试速度不低于1万行代码/分钟。可以随着cpu核数和内存的增加大幅提高测试速度。
9、提供灵活的使用分析方式,如ide集成分析、命令行分析、审计控制台分析等。
fortify sca是自动静态代码分析可帮助开发人员消除漏洞,并构建安全的软件。
主要功能
1、通过集成式 sast,安全编码;通过与 ide 集成,开发人员可以在编码过程中实时发现并修复安全缺陷。
2、覆盖开发人员使用的语言;获得、准确的语言覆盖范围,并实现合规性。
3、启动快速的自动化扫描;启动针对覆盖范围或速度优化过的自动化扫描。
4、以 devops 速度修复问题;利用我们丰富的分析结果,深入研究源代码详细信息,使您能够快速分类并修复复杂的安全问题。
5、在 ci/cd 中自动实现安全;自动化扫描,为开发人员---安全。
6、扩展 appsec 程序;借助快速、高度优化的静态扫描,保护自定义的开源代码。
fortify扫描-苏州华克斯由苏州华克斯信息科技有限公司提供。fortify扫描-苏州华克斯是苏州华克斯信息科技有限公司今年新升级推出的,以上图片仅供参考,请您拨打本页面或图片上的联系电话,索取联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/280356716.html
关键词:
滇公网安备 53011202000392号