华东源代码审计工具fortify扫描询问报价「在线咨询」

以下是华东源代码审计工具fortify扫描询问报价「在线咨询」的详细介绍内容:

华东源代码审计工具fortify扫描询问报价「在线咨询」 [华克斯)]"内容：

Fortify SSC

无论软件基于桌面端、移动端或者云端，Fortify SSC 都能帮助企业管理软件安全风险，确保其符合内外部的安全规定。

同时，Fortify SSC 还凭借着先进的静态/动态安全测试功能，以及主动安全管理的集成框架，帮助企业识别在开发过程、遗留应用程序以及整个软件开发生命周期中的风险，加强防御风险的能力。蕞后，尽管 SAP 开发小组分散办公，但公司团队可以在 Fortify SSC 内整合并跟踪全部结果。

Fortify编写自定义规则原理

要编写有效的自定义规则，就必须熟悉一直的安全漏洞类别和通常与他们相关的函数类型。深入理解各类经常出现在特定类型漏洞的函数，有利于在编写自定义规则过程中能够准确地找到与安全相关的函数。任何一门语言，都有其庞大的开源框架和lib库。所以自定义规则，既要精通安全漏洞原理，又要熟练掌握一门或几门开发语言，一般自定义规则用的比较多的语言有java、C/C++、PHP等。其次必须识别与安全相关的函数，并熟悉这些函数的特性以此来确定能够体现各个函数具体行为和与之相关的漏洞类别的正确规则形式。一旦确定好了这种联系，使用自定义规则编辑器来创建规则就相对简单了。

Fortify SCA产品特性：

1．从多方面分析软件源代码，查找软件安全漏洞，是目前采用分析技术的，检查代码安全问题，其检查方式分别为：数据流、控制流、语义、配置流和代码结构

2．是目前能跨越软件不同层次和不同语言边界的静态分析技术，能安全漏洞引入的过程。

3．安全代码规则面，安全漏洞检查。目前包括150多种类别的安全漏洞，其安全代码规则多达50000多条。规则内容涉及, C/C++, C#, ColdFusion,Java, JSP, PL/SQL, T-SQL, XML,VB.NET and other .NET等多种语言

4．支持多种国际软件安全的标准：OWASP、Payment Card Industry (PCI) Compliance、Federal Informati0n Security Management Act（FISMA）Common Weakness Enumeration（CWE）….。

5. 支持混合语言的分析，包括 , C/C++, C#, Java?, JSP, PL/SQL,T-SQL, VB.NET, XML and other .NET languages. Fortify SCA 支持 Windows, Solaris, Linux, AIX,and Mac OS ….等多种操作系统

6. 支持自定义软件安全代码规则。

7．集成软件开发环境（Microsoft Visual Studio, IBM RAD, and Eclipse.）和自动产品构建过程。

8．基于Web接口，能对企业多个项目进行集中的安全统计、分析和管理