– HPE Fortify SCA
分析的流程
运用三步走的方法来执行源代码安全风险评估:
u 确定源代码安全风险评估的审查目标
u 使用Fortify执行初步扫描并分析安全问题结果
u 审查应用程序的架构所特有的代码安全问题
在第yi步中,我们使用威胁建模(如果可用)的结果以及对用于构建该应用的架构和技术的理解,其目标就是寻求一系列的安全漏洞的风险表现形式。在初步检查过程中,我们将结合静态分析和轻量级的人工审查来确定代码中关键点-很可能包含了更多漏洞的地方,初始扫描使我们能够优先考虑风险gao的区域。
在审查主要代码过程中,我们的源代码安全分析人员对代码进行彻底审查来寻找常见安全问题,比如大家熟悉的缓冲区溢出、跨站点脚本,SQL注入等。终审查用于调查本应用程序架构所特有的问题,一般表现为威胁建模或安全特征中出现的威胁,如自定义身份验证或授权程序等。
Fortify SCA支持系统平台多,能扫描的语言种类是多的。
Fortify SCA能全mian地(五个层面)分析源代码中存在的问题。
Fortify SCA能够扫描出来350多种漏洞,拥有目前业界权wei的安全规则库,与世界同步。
Fortify SCA的测试扫描速度快,约1分钟1万行。
Fortify SCA提供了强大的审计平台和详细的漏洞信息。
Fortify SCA提供了漏洞的详细中文说明和相应的修复建议。
Fortify SCA操作简单,使用方便,易用,界面设计人性化。
Fortify SCA获得多项国际大奖,目前市场占有率世界排名第yi。
Fortify SCA是唯yi一个被国内多家权威安全测评机构所认可并使用的代码安全测试产品。
Fortify SCA 在全球600多家客户,在国内也有30多家客户,丰富的实施经验,国内拥有的服务团队和售后支持团队。
Fortify软件
强化静态代码分析器
使软件更快地生产
资源
新闻稿
应用安全解决方案可以保护SDLC for Devops
学到更多
分析报告
保护您的Web应用程序有多好?
(PDF 744KB)
学到更多
小册
将应用程序安全性构建到整个SDLC中
(PDF 3.21 MB)
学到更多
在线评估
你的安全行动有多成熟?
学到更多
白皮书
采取协作方式的IT安全
白皮书
白皮书
违约回应:为不可避免的准备
白皮书
相关应用安全产品与服务
脆弱性研究
安全研究
创新的脆弱性研究作为可操作的安全智能。
学到更多
SIEM
ArcSight ESM
确定安全事件的优先级,以保护您的业务。
学到更多
企业安全培训
企业安全大学
专家指导,优化您的安全操作和您的安全投资。
学到更多
企业安全咨询
安全咨询服务
咨询服务,帮助您充分利用您在HPE安全解决方案方面的投资。
以上信息由专业从事源代码检测工具fortify 价格的华克斯于2025/3/13 14:33:08发布
转载请注明来源:http://szhou.mf1288.com/hksxxkj-2847860182.html
