fortifySCA发现静态代码(静态分析)和运行中的应用(动态分析)中存在的安全漏洞的根源
发现超过570种的漏洞类型,支持21种开发语言和超过680000个API
通过协作更快地修复重要的安全问题
控制已部署软件中已经存在的漏洞,使其不产生危害
管控软件安全流程
通过利用业界领xian的致力于持续研究应用安全的团队来预防风险
确保与政府和行业的合规标准以及内部策略一致,例如支付卡行业数据安全标准(PCI
DSS),联邦信息安全管理法案(FISMA),萨班斯法案(SOX),Health Insurance Portability and Accountability Act
(HIPAA), North American Electric Reliability Corporation (NERC) 标准等。
Fortify软件
强化静态代码分析器
使软件更快地生产
HP Fortify静态代码分析器
Fortify SCA 5.0提供定制
为了帮助企业客户定制其应用程序安全规则和部署,Fortify已将规则开发和管理集成到Fortify SCA 5.0的审核工作台中,为开发人员通过管理安全开发的安全规则生成,编辑和排序提供了前所未有的灵活性。其中一些功能包括:
- 新的规则写入向导 - 用户可以快速创建自定义规则
回答一系列旨在确定代码中的问题的问题
这取决于唯yi的编码标准或专有库。
- API ScanView - Fortify SCA 5.0提供了一个用于呈现的界面
项目中使用的各种API,并突出显示未涵盖的API
通过Fortify安全编码规则包。从这个界面,用户可以
轻松创建相关API的新的自定义规则。
- Rulepack Manager - Fortify用于管理Rulepacks的界面
用户可以快速确定Rulepack的内容并允许它们
轻松过滤,排序和编辑规则。
- 规则编辑器 - 对于用户,Fortify的XML编辑器提供语法
突出显示,代码完成,验证和内联错误报告
适用于自定义规则。
Fortify SCA 5.0启用协作
全球企业需要跨开发团队的连接,能够在全球和全天候进行协作。 Fortify SCA 5.0为安全人员和应用程序开发人员提供了在不同视图中处理他们的项目的方法,允许两个组在不相互影响的情况下执行其功能。此外,此版本是第yi个应用程序安全解决方案,包括一系列跟踪和审核工具,可帮助开发人员在同一个项目上工作,而不管位置如何。后,Fortify SCA 5.0集成了强大的报告功能,团队领导可以用来展示整个企业的其他利益相关者的进步。具体协作功能包括:
- 协作审核 - 团队成员现在可以发布一个
源代码扫描到基于Web的应用程序进行审查,评论
开启和分类问题。
- 开发者模式 - 以开发人员为中心的模式着重于众所周知
质量问题,如空指针解引用,内存泄漏和
更多 - 以非常低的假阳性率,精简安全
编码过程。开发人员可以专注于重要的项目
他们,而安全人士可以看到所有潜在的问题
根据需要将他们带到开发商。
- 审计历史 - 在一个问题上执行的每个评论和行动
记录在时间轴上,以及时间戳和用户名
执行行动的人
- 手动审核整合 - 手动代码审查期间发现的问题
或其他形式的安全测试可以集成到审计
工作台。现在所有的代码级安全问题都可以合并在一个
强化SCA分析。
- 优先级排序 - 用户可以根据自己的需求分类问题
组织的命名,创建自定义问题文件夹和创建
过滤器自动填充文件夹中的特定类型的问题,
或者完全隐藏某些问题。
- 新的IDE支持 - Fortify SCA现在支持RSA 7,RAD 7和RAD 6。
Fortify软件
强化静态代码分析器
使软件更快地生产
HP Fortify静态代码分析器
Fortify SCA 5.0设置了一个全mian的新酒吧
Fortify SCA 5.0通过分析360技术增强了行业领xian的分析仪功能,可以处理安全开发面临的da问题,以及新的不断发展的攻击。通过分析360,Fortify SCA减少了错误的否定,以确保没有错过,同时da限度地减少误报,所以开发侧重于关键的代码问题。使用Fortify SCA 5.0,已经添加或增强了分析功能,以提高精度,包括:
- 无限多维色彩传播 - 此功能有助于
找到远程可利用的错误,这对于查找特别有用
隐私管理故障和其他与PCI有关的错误。
- 基于约束的漏洞排名 - 提取一组布尔值
来自代码的约束方程,并使用约束求解器进行排序
错误的编码实践可能被利用的可能性的。
- 过程间数据流分析 - 使用有限状态自动机
通过代码模拟可能的执行路径。
- 关联故障诊断 - 允许用户消除整个
通过将跟随相同的结果相关联的假阳性类
代码模式。
Fortify SCA 5.0增加了对四种新编程语言的支持
- 经典ASP - 今天,成千上万的遗留应用程序写入
经典的ASP需要针对普通的,知名的
漏洞,如SQL注入和跨站点脚本。
- COBOL - 几十年前发明 - 在应用程序安全性之前很久
COBOL的重要性随着企业曝光而重新浮出水面
系统通过面向服务架构(SOA)的举措。
- JavaScript - 今天,JavaScript可能是增长快的编程
语言 - 其安全问题已经有很好的记录 - 包括
Fortify发现JavaScript劫持。
- PHP - 近的扬基集团报告“Web 2.0安全列车残骸”
(Andrew Jaquith,2017年10月),引用“几个流行应用程序”
基于PHP框架,如phpBB,具有惊人的安全性
跟踪记录,“补充说,”PHP开发人员往往是“scripters”
没有正式的安全培训。“强化SCA 5.0给了大的和
越来越多的PHP开发人员自动清理系统代码。
要了解有关Fortify SCA 5.0的更多信息,请于11月13日上午11点至12点举行Fortify网络研讨会“强化SCA 5.0:无边界应用安全”。 Pacific,华克斯。
关于Fortify Software,Inc.
Fortify®软件产品可以保护企业免受关键业务软件应用程序安全漏洞所带来的威胁。其软件安全产品 - Fortify SCA,Fortify Manager,Fortify Tracer和Fortify Defender - 通过自动化开发和部署安全应用程序的关键流程降低成本和安全风险。 Fortify Software的客户包括政府机构和财富500强企业,如金融服务,医liao保健,电子商务,电信,出版,保险,系统集成和信息管理。该公司得到世界ji软件安全专家和合作伙伴的支持。更多信息,
以上信息由专业从事源代码扫描工具fortify服务商的华克斯于2025/4/5 8:28:08发布
转载请注明来源:http://szhou.mf1288.com/hksxxkj-2853156877.html
