华北fortify总代理-华克斯(商家)

fortify sca产品特性：

1．从多方面分析软件源代码，查找软件安全漏洞，是目前采用分析技术的，检查代码安全问题，其检查方式分别为：数据流、控制流、语义、配置流和代码结构

2．是目前能跨越软件不同层次和不同语言边界的静态分析技术，能安全漏洞引入的过程。

3．安全代码规则面，安全漏洞检查。目前包括150多种类别的安全漏洞，其安全代码规则多达50000多条。规则内容涉及asp.net， c/c++， c#， coldfusion，源代码扫描工具fortify总代理，java， jsp， pl/sql， t-sql，源代码检测工具fortify总代理， xml，华北fortify总代理，vb.net&other .net等多种语言

4．支持多种国际软件安全的标准：owasp、payment card industry (pci) compliance、federal informati0n security management act（fisma）common weakness enumeration（cwe）….。

5. 支持混合语言的分析，包括 asp.net， c/c++， c#， java?， jsp， pl/sql，t-sql，源代码审计工具fortify总代理， vb.net， xml&other .net languages. fortify sca 支持 windows， solaris， linux， aix，and mac os ….等多种操作系统

6. 支持自定义软件安全代码规则。

7．集成软件开发环境（microsoft visual studio， ibm rad，&eclipse.）和自动产品构建过程。

8． 基于web接口，能对企业多个项目进行集中的安全统计、分析和管理

fortify sca使用

2.1安装完成后桌面没有快捷方式的话，---左下角windows图片输入 au，---运行即可。

注意事项

2.2如果打开后出现弹窗---按钮后出现错误提示的话

---确定软件会闪退，这是---的问题，使用本文档附的---文件或者从网上后替换软件安装目录内的---文件后，重新打开即可

2.3 替换安装目录的---文件后重新打开软件即可

需要注意的是目录为安装目录，不是压缩包解压目录

2.4 选择java项目或者自动识别项目类型，这里以自动识别项目类型举例，---后选中代码目录。

2.5 选择完目录后运行可能会提示是否更新规则包，---是。

2.6 规则更新完成后会弹出配置本次扫描的弹窗

无特殊配置的话一路next蕞后---扫描，等待扫描完成。

2.7 导出扫描报告

扫描完成后即可查看扫描出的问题，---tools ->;reports ->; 即可生成pdf报告

 fortify summary（摘要）：

summary（摘要）选项卡显示了关于当前所选问题的以下信息：

问题审计面板中的摘要选项卡

下表描述了“summary（摘要）”面板中的各个选项：

details（详细信息）：

details（详细信息）选项卡提供了有关所选问题的详细说明，并提供了用于解决该问题的指导方针。每项说明均包括下表中所述的部分或全部栏目。

recommendat（建议）

“recommendat（建议）”选项卡包含有关如何避免引发该漏洞或修改该漏洞方法的建议与示例。

history（历史记录）

显示完整的审计操作列表，其中包括以下详细信息：日期和时间、执行审计的计算机以及修正该问题的用户名称。

华北fortify总代理-华克斯(商家)由苏州华克斯信息科技有限公司提供。行路致远，---。苏州华克斯信息科技有限公司致力成为与您共赢、共生、共同前行的---，更矢志成为行业软件具有竞争力的企业，与您一起飞跃，共同成功!

     联系我们时请一定说明是在100招商网上看到的此信息，谢谢！
     本文链接：https://tztz192713a1.zhaoshang100.com/zhaoshang/283796968.html
     关键词：