Fortify软件
强化静态代码分析器
使软件更快地生产
强化SCA Visual Studio插件
注意:此插件随SCA_and_Tools安装程序一起提供。
用于Visual Studio的HPE Security Fortify软件包(完整软件包)。完整软件包使用HPE Security Fortify静态代码分析器(SCA)和HPE Security Fortify安全编码规则包来***解决方案和项目中的安全漏洞(包括对以下语言的支持:C / C ,C#,Visual Basic .NET和ASP 。净)。扫描结果显示在Visual Studio中,并包括未被覆盖的问题列表,每个问题所代表的漏洞类型的说明以及有关如何解决这些问题的建议。您可以扫描您的代码,审核分析结果,并修复此完整包的问题。
用于Visual Studio的HPE Security Fortify修复包(修复包)。修复软件包与HPE Security Fortify软件安全中心(***)协同工作,为您的软件安全分析添加补救功能。安装修复软件包后,您可以连接到软件安全中心,并从Visual Studio解决代码中的安全相关问题。您的***可以使用软件安全中心的修复软件包来管理应用程序,并将具体问题分配给正确的开发人员。修复包专注于修复阶段,使开发人员能够查看报告的漏洞并实施适当的解决方案。
用于Visual Studio的HPE安全扫描包(扫描包)。扫描包使您能够通过Visual Studio在项目和解决方案上使用MSBuild运行SCA扫描。它是一个“轻量级”软件包,它在Visual Studio IDE中占用的空间非常小,仅用于在源代码上配置和运行扫描。扫描包可以解决您的解决方案和项目中的安全漏洞。您可以将扫描结果(FPR文件)上传到软件安全中心,fortify.license,或者在HPE Security Fortify AuditWorkbench中打开它们进行审核。
Fortify SCA 领xian的市场份额全世界***da的10大***的9家、大型IT基建供应商、大型***软体公司支持市场上***流xing、***duo样化的编程語言领xian解決方案获奖产品。支持整个开发周期超过150项专利***庞da的安全编码规则包***的安装部署与Fortune100 企业及大型ISVs
开发出來的***jia做法由世界顶jian安全***鉴定。
成功案例:中国海关、北京信息安全测评中心、***信息技术安全研究中心、中国建设***、中国银联、中国邮政储蓄***
、浦东发展***、中国民生***、北京***、中国平安、中信***、上海***、安利集团、中华英才网、***电网、海南航空……
FortifySCA***庞大的安全编码规则包
跨层、跨语言地分析代码的漏洞的产生
C,
C , .Net, J***a, JSP,PL/SQL,fortify, T-SQL, XML,
CFML
J***aScript, PHP, ASP, VB, VBScript
精que地***漏洞的产生的全路径
支持不同的软件开发平台
Platform:
Windows,fortify 扫描, Solaris, Red Hat Linux,
Mac OS X,fortify sca价格, HP-UX, IBM
AIX
IDEs :
Visual Studio, Eclipse, RAD, WSAD
Source Code Analysis Engine(源代码分析引擎)
数据流分析引擎-----跟踪,记录并分析程序中的数据传递过程的安全问题
语义分析引擎-----分析程序中不安全的函数,方法的使用的安全问题
结构分析引擎-----分析程序上下文环境,结构中的安全问题
控制流分析引擎-----分析程序特定时间,状态下执行操作指令的安全问题
配置分析引擎 -----分析项目配置文件中的敏感信息和配置缺失的安全问题
特有的X-Tier?跟踪qi-----跨跃项目的上下层次,贯穿程序来综合分析问题
版权所有©2025 产品网
