fortifySCA发现静态代码（静态分析）和运行中的应用（动态分析）中存在的安全漏洞的根源?发现超过570种的漏洞类型，支持21种开发语言和超过680000个API?通过协作更快地修复***重要的安全问题?控制已部署软件中已经存在的漏洞，使其不产生危害?管控软件安全流程?通过利用业界领xian的致力于持续研究应用安全的团队来预防风险确保与***和行业的合规标准以及内部策略一致，例如***卡行业数据安全标准（PCIDSS），联邦信息安全管理法案（FI***A），萨班斯法案（SOX），HealthInsurancePortabilityandAccountabilityAct(HIPAA)，NorthAmericanElectricReliabilityCorporation(NERC)标准等。fortifySCA优点从代码的结构方面分析代码，识别代码结构不合理而带来的安全弱点和问题。·对多层次、多语言的项目，可以跨层次、跨语言地对整个项目进行分析。找到贯穿在多个层次或者多种语言的安全问题。可以支持Web应用的三层框架多种语言整合测试如JSP/J***a/T-SQL或ASPX/C#/T-SQL。·支持检测业界***全的安全漏洞，工具能够支持检测的漏洞要能依从于国际******，如美国软件安全漏洞词典CWE、开放式Web应用程序安全项目***OWASP等·漏洞扫描规则支持客户自定义。方便客户添加特殊的扫描需求。同时提供友好的图形化的自定义向导和编辑器，自动生成规则脚本。Fortify软件强化静态代码分析器使软件更快地生产转移景观语言支持也得到了扩展，FortifySCA代理，完全支持PHP，J***aScript，COBOL以及所有添加到版本5的ASP和Basic的classic-non-.NET版本。FortifySCA以前一直支持C＃，VB.NET，J***a和C/C，ColdFusion和存储过程语言，如MicrosoftTSQL和Or***ePL/SQL。“从基于COM的语言到.NET版本的迁移速度并没有像我们以前那样快，”Meftah解释说。“这些COM语言的安装基础很大，我们从我们的安装基础和其他方面得到了很多查询。”SANSInstitute互联网风暴中心首席研究员JohannesUllrich表示，FortifySCA等代码分析工具对于成长型企业开发商店至关重要。“我认为[代码分析工具]的部署方式不足，我看到很少使用它们，通常只适用于大型企业项目，”Ullrich说。“这是一个巨大的时间保护，它没有找到所有的漏洞，但它找到标准的东西，它需要很多繁忙的代码审查。FortifySCA旨在与现有工具和IDE集成，包括MicrosoftVisualStudio，Eclipse和IBMRapidApplicationDeveloper（RAD）。基于J***a的套件运行在各种操作系统上，包括Windows，Linux，MacOSX和各种各样的Unix。许可证的基准价格为每位开发人员约1，200美元，另外还需***维护费用，并订阅更新的代码规则以防止出现的漏洞。关于作者迈克尔·德斯蒙德（MichaelDe***ond）是1105媒体企业计算***的编辑兼作家。华克斯(多图)-FortifySCA正版软件由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司（）是一家从事“Loadrunner,Fortify,源代码审计,源代码扫描”的公司。自成立以来，我们坚持以“诚信为本，稳健经营”的方针，勇于参与市场的良性竞争，使“Loadrunner,Fortify,Webinspect”品牌拥有良好口碑。我们坚持“服务为先，用户至上”的原则，使华克斯在行业专用软件中赢得了众的客户的信任，树立了良好的企业形象。特别说明：本信息的图片和资料仅供参考，欢迎联系我们索取准确的资料，谢谢！)