– HPE Fortify SCA
分析的流程
运用三步走的方法来执行源代码安全风险评估:
u 确定源代码安全风险评估的审查目标
u 使用Fortify执行初步扫描并分析安全问题结果
u 审查应用程序的架构所特有的代码安全问题
在第yi步中,我们使用威胁建模(如果可用)的结果以及对用于构建该应用的架构和技术的理解,其目标就是寻求一系列的安全漏洞的风险表现形式。在初步检查过程中,我们将结合静态分析和轻量级的人工审查来确定代码中关键点-很可能包含了更多漏洞的地方,初始扫描使我们能够优先考虑风险gao的区域。
在审查主要代码过程中,我们的源代码安全分析人员对代码进行彻底审查来寻找常见安全问题,比如大家熟悉的缓冲区溢出、跨站点脚本,SQL注入等。终审查用于调查本应用程序架构所特有的问题,一般表现为威胁建模或安全特征中出现的威胁,如自定义身份验证或授权程序等。
fortifySCA发现静态代码(静态分析)和运行中的应用(动态分析)中存在的安全漏洞的根源
发现超过570种的漏洞类型,支持21种开发语言和超过680000个API
通过协作更快地修复重要的安全问题
控制已部署软件中已经存在的漏洞,使其不产生危害
管控软件安全流程
通过利用业界领xian的致力于持续研究应用安全的团队来预防风险
确保与政府和行业的合规标准以及内部策略一致,例如支付卡行业数据安全标准(PCI
DSS),联邦信息安全管理法案(FISMA),萨班斯法案(SOX),Health Insurance Portability and Accountability Act
(HIPAA), North American Electric Reliability Corporation (NERC) 标准等。
Fortify软件
强化静态代码分析器
使软件更快地生产
企业需要创新的方法来加速SDLC,。 Fortify SCA提供增量扫描,可提供更快的扫描时间和结果,提高生产力,从而实现更多扫描,并通过更快地发布应用程序来保持竞争力。
学到更多
软件安全错误分类
为了帮助开发人员了解导致安全漏洞的编码错误的常见类型,Fortify的研究团队创建了“七恶国”,它将组织的漏洞统一起来,将其映射到行业标准。
在一个集中管理存储库中查看应用程序安全程序
Fortify软件安全中心提供整个应用程序安全程序的可见性,以帮助解决整个软件组合中的漏洞。它通过仪表板和报告测量效率,准确性和价值,利用SDLC上的应用程序安全数据的强大功能。
以上信息由专业从事源代码检测工具fortify采购的华克斯于2025/3/13 10:01:24发布
转载请注明来源:http://szhou.mf1288.com/hksxxkj-2847776972.html
上一条:湖南网眼布单价值得信赖 华宏织造
下一条:湖南网眼布单价值得信赖 华宏织造
