hpfortifysca简介

1.软件基本功能

·        

安全漏洞检测需拥有目前业界quan威的代码漏洞规则库，能够检测出600种以上的问题

支持多种常见编程语言，包括asp.net,c,c++,c#,classic

asp, flex/actionsc ript,java,javasc ript/ajax,jsp,objective

c,pl/sql,php,t-sql,vb.net,vbsc ript,vb6,xml/html，python,

coldfusion, cobol, abap等语言。

支持多种ide，较好地和现有成熟的软件开发环境集成。如：visual studio 2003、2005、2008、2010、2012，eclipse 2.x、 3.x，wsad,rad工具等。

支持多种操作系统，即可以安装在所有主流操作系统中，如：windows、 linux 、aix、hp-unix、 solaris、mac os等。

工具生成的测试结果报告文档包含详尽的中文漏洞说明和修复指导建议。

工具的技术达到国际ling先水平和---者---，有国际/国内---机构的---和---或对wasc/owasp组织有重要贡献。在全球ju---的it研究咨询机构gartner的xin报告中，应该位于魔力象限的di一象限业界---者---。

fortifysca审计功能要求

对安全漏洞扫描结果进行汇总，并按照问题的---性和可能性进行级别的合理划分。如critical，high，medium，low四个级别。

用户能够根据企业自身需要来调整和修改问题的默认分级策略，方便审计。

迅速、准确定位某一特定安全漏洞所在的源代码行，对问题产生的整个过程进行---，并能以图形化的形式展现。

提供每个安全漏洞的中文详细描述和较明确和详尽的修复建议。

提供与之前扫描结果的比较，---本次扫描出来的新问题，并且能够与以前的审计结果进行合并，减少重复审计工作。

支持按文件名、api、漏洞类型、---等级等进行分类、过滤、查询、统计。支持对漏洞信息的全文检索功能，可以从其中快速检索到指ding类别或者名称的漏洞信息。

fortifysca系统集成和可扩展性

可以支持和qc、bugzilla等主流的管理系统集成。使安全测试、功能测试和性能测试发现的问题统一管理，与开发团队现有的流程相融合。  

漏洞管理平台可以支持和企业ldap域用户服务器和email服务器的集成。 提高工作效率，实现集中管理。

可以支持和主流持续集成平台的整合如hudson/jenkins，实现从获取xin代码、构建编译、安全测试、结果发布的全自动化，提高工作效率，节省人力成本。

可以支持和主流的黑盒web应用安全测试产品进行黑白盒关联分析，具有---的可扩展性，提高应用安全测试结果的准确性，并且得到---的定位和修复。

fortify sca 领xian的市场份额全da的10大银行的9家、大型it基建供应商、大型独立软体公司支持市场上流xing、duo样化的编程---言领xian解決方案---产品。fortify套件使用开放api将应用程序安全测试嵌入开发工具链的所有阶段。支持整个开发周期超过150项---庞da的安全编码规则包---安装部署与fortune100 企业及大型isvs

开发出來的jia做法由顶jian安全---鉴定。

成功案例：海关、北京信息安全测评中心、---技术安全研究中心、建设银行、银联、邮政储蓄银行

、浦东发展银行、民生银行、北京银行、平安、中信银行、上海银行、安利集团、中华英才网、电网、海南航空……