西南源代码检测工具fortify采购欢迎来电「华克斯」

以下是西南源代码检测工具fortify采购欢迎来电「华克斯」的详细介绍内容:

西南源代码检测工具fortify采购欢迎来电「华克斯」 [华克斯)]"内容：

FortifySCA服务可交付材料

源代码安全风险评估的目标文档描述了这些内容：

l 针对对黑ke感兴趣的资产、代码实现上的错误，这些错误将危及这些资产的安全，以及在使用的技术和编程语言中常见错误；

l 针对每一个已经识别漏洞的报告，包括所发现漏洞的概述、影响和严重性以及再现该漏洞的步骤和可用于修复该漏洞缺限的补救措施建议；

l 终源代码安全风险评估报告详细说明本次风险评估结果、成果和整体印象、审查期间发现的问题、进行额外审查的建议，以及针对已确定漏洞进行补救的建议。

FortifySCA优点

Secure Coding Rulepacks ™（安全编码规则包）

Audit Workbench（审查工作台）

Custom Rule Editor & Custom

Rule Wizard(规则自定义编辑器和向导)

Developer Desktop (IDE 插件）

其主要特点：

1.集中管理

2.化分优先级

3.标记趋势

协同工作平台

5.产生多种报表

Fortify软件

Fortify g

类型

前独立软件厂商

行业计算机软件

类型软件安全保证

公司成立2003

Kleiner创始人Ted Schlein，Perkins，Caufield＆Byers，Mike Armistead，Brian Chess，Arthur Do，Roger Thornton

总部圣马特奥，加利福尼亚州，美国

关键人物

约翰·杰克（前首席执行官），雅各布·西（安全研究小组组长），布莱恩·国际象棋（前首席科学家），亚瑟·杜（前总裁）

业主Hewlett Packard Company

网站

HP软件安全网页和

HP Fortify软件安全中心服务器

Fortify软件，后来被称为Fortify Inc.，是一家位于加利福尼亚州的软件安全供应商，成立于2003年，由惠普在2010年收购[1]，成为惠普企业安全产品的一部分[2] [3]

2010年9月7日，HPE首席执行官梅格·惠特曼（Meg Whitman）宣布，包括Fortify在内的Hewlett Packard Enterprise的软件资产将与Micro Focus合并，以创建一个独立的公司，惠普企业股东将保留多数所有权。微焦点首席执行官凯文·洛西莫尔（Kevin Loosemore）称这项交易“完全符合我们既定的收购策略，并将重点放在成熟基础设施产品的有效管理上”，并表示Micro Focus旨在“为成熟资产带来核心盈利空间 - 约80百分之一 - 从今天的百分之二十一微科技在三年内现有的46％的水平。“[4]

技术咨询weiyuanhui

Fortify的技术咨询weiyuanhui由Avi Rubin，Bill Joy，David A. Wagner，Fred Schneider，Gary McGraw，Greg Morrisett，Li Gong，Marcus Ranum，Matt Bishop，William Pugh和John Viega组成。

安全研究

除了Fortify的分析软件的安全规则外，Fortify还创建了一个维护Java Open Review项目[5]和Vulncat安全漏洞分类的安全研究小组。[6]小组成员写了这本书，安全编码与静态分析，并发表了研究，包括JavaScript劫持，[7]攻击构建：交叉构建注入，[8]观察你写的：通过观察程序输出来防止跨站点脚本[9]和动态趋势传播：找不到攻击的脆弱性[10]