山西fortify总代理-苏州华克斯公司

fortify source code ---ysis engine（源代码分析引擎）

采用数据流分析引擎，语义分析引擎，结构分析引擎，控制流分析引擎，配置分析引擎和特有的x-tier---同的方面查看代码的安全漏洞，化降低代码安全风险。

fortify secure code rules：fortify（软件安全代码规则集）

采用国际---的安全漏洞规则和众多软件安全的建议，辅助软件开发人员、安全人员和管理人员快速掌握软件安全知识、识别软件安全漏洞和修复软件安全漏洞。其规则的分类和定义被众多国际机构采用，包括美国国土安全（cwe）标准、owasp，pci。。。等。

fortify audit workbench （安全审计工作台）

辅助开发人员、安全审计人员对fortify source code ---ysis engines（源代码分析引擎）扫描结果进行快速分析、查找、定位和区分软件安全问题---级别。

fortify rules builder（安全规则构建器）

提供自定义软件安全代码规则功能，源代码审计工具fortify总代理，满足特定项目环境和企业软件安全的需要。

fortify source code ---ysis suite plug in （fortify sca ide集成开发插件）

fortify sca产品特性：

1．从多方面分析软件源代码，查找软件安全漏洞，是目前采用分析技术的，检查代码安全问题，其检查方式分别为：数据流、控制流、语义、配置流和代码结构

2．是目前能跨越软件不同层次和不同语言边界的静态分析技术，能安全漏洞引入的过程。

3．安全代码规则面，安全漏洞检查。目前包括150多种类别的安全漏洞，其安全代码规则多达50000多条。规则内容涉及asp.net， c/c++， c#，山西fortify总代理， coldfusion，java， jsp，源代码检测工具fortify总代理， pl/sql， t-sql， xml，vb.net&other .net等多种语言

4．支持多种国际软件安全的标准：owasp、payment card industry (pci) compliance、federal informati0n security management act（fisma）common weakness enumeration（cwe）….。

5. 支持混合语言的分析，包括 asp.net， c/c++， c#， java?， jsp， pl/sql，t-sql， vb.net， xml&other .net languages. fortify sca 支持 windows， solaris， linux， aix，and mac os ….等多种操作系统

6. 支持自定义软件安全代码规则。

7．集成软件开发环境（microsoft visual studio， ibm rad，&eclipse.）和自动产品构建过程。

8． 基于web接口，能对企业多个项目进行集中的安全统计、分析和管理