让 sap “一眼倾心”,fortify 的---难以抗拒!
基于 sap 的产品安全战略要求,源代码检测工具fortify总代理,开发过程中的静态分析要---所有应用程序的安全性与抗击网络威胁的能力,源代码审计工具fortify总代理,从而保护客户和公司的业务安全。micro focus fortify 是助其成功的关键因素。
sap 用自主维护的静态分析工具来分析以专有 abap 语言编写的应用程序。但对于 java(abap 后 sap 蕞常用的编程语言),公司决定采纳第三方的服务。他们的选择是行业的leader——micro focus fortify,现在,sap 已将 fortify 完全整合到他们的开发全生命周期之中。
于是,sap 与 fortify 一起设计和实施了应用静态分析的综合解决方案,即基于 fortify 软件安全中心(ssc)和 fortify 静态代码分析器(sca)的综合解决方案,以 java、c#、jsp 等语言为主。
fortify介绍
fortify是一款---的静态代码扫描分析工具,其发现代码漏洞缺陷的能力十分---,主要是将代码经过编译,依托于其---的内置规则库来发现漏洞的。其次fortify sca团队在开发此商业工具时,源代码扫描工具fortify总代理,也提供了自定义规则的接口,只要经过正版授权后,便可以在此基础上自定义规则,来增强fortify sca的漏洞识别能力,同时经过自定义规则,也可以降低---,使静态分析的准确度和性。
默认情况下,fortify总代理,fortify sca使用安装的安全编码规则包来检查源代码,并定义一系列可能出现的问题,如可者李勇的安全漏洞和---的编码缺陷。
安全编码规则中的规则分析受支持语言的和扩展的api包中的函数,并将分析结果记录在fortify sca中。每一个问题的解释包含了对问题的描述和建议的解决方案,一边---的解决程序中的漏洞和缺陷。也可以通过创建自定义规则包来准确地分析特定的应用程序,验证专门的安全规则以及细化fortify sca所报告的问题。
fortify sca 集成生态
1、 灵活的部署选项 支持“应用安全即服务”、内部或云端部署
2、集成开发环境(ide) eclipse、visual studio、jetbrains(包括 intellij)
3、 ci/cd工具 jenkins、bamboo、visual studio、gradle、make、azure devops、github、gitlab、maven、msbuild
4、 问题 bugzilla, jira, alm octane
5、开源安全管理 sonatype, snyk, whitesource, blackduck
6、 代码库 github, bitet
7、 定制的 swaggerized api
源代码审计工具fortify总代理-华克斯由苏州华克斯信息科技有限公司提供。源代码审计工具fortify总代理-华克斯是苏州华克斯信息科技有限公司今年新升级推出的,以上图片仅供参考,请您拨打本页面或图片上的联系电话,索取联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/280722490.html
关键词:
滇公网安备 53011202000392号