fortifysca服务的方式：

客户现场服务

   服务---将产品安装客户服务器上，并派---在客户的应用程序中执行代码安全风险评估

 服务名称

 服务期限

 服务描述

   服务费用

 备注

 现场源代码安全扫描服务

 10天

 fortify源代码安全产品可以被使用10天，在一个项目上执行多次扫描

 12万

 ---现场安装产品并辅助器分析代码安全漏洞，撰写风险评估报告

 根据项目需要确定

给客户带来的好处

 能快速帮助客户定位代码级别的安全漏洞；

 能够帮助企业快速评估系统代码安全风险；

 快速提供代码安全漏洞修复建议；

 指导和培训用户开发安全的软件；

 增强系统安全性，---黑ke---攻击，保护信息系统资产。

fortify软件

fortify logo.jpg

类型

前独立软件厂商

行业计算机软件

类型软件安全---

公司成立2003

kleiner创始人ted schlein，perkins，caufield＆byers，mike armistead，brian chess，arthur do，roger thornton

总部圣马特奥，加利福尼亚州，美国

关键人物

约翰·杰克（前------），雅各布·西（安全研究小组组长），布莱恩·国际象棋（前---科学家），亚瑟·杜（前总裁）

业主hewlett packard company

网站

hp软件安全网页和

hp fortify软件安全中心服务器

fortify软件，后来被称为fortify inc.，是一家位于加利福尼亚州的软件安全供应商，成立于2003年，由惠普在2010年收购[1]，成为惠普企业安全产品的一部分[2] [3]

2010年9月7日，hpe------梅格·惠特曼（meg whitman）---，包括fortify在内的hewlett packard enterprise的软件资产将与micro focus合并，以创建一个独立的公司，惠普企业股东将保留多数所有权。fortifysca扫描分析功能要求·---可yi的输入数据，直到该数据被不安全使用的全过程中，分析数据使用中的安全---。微焦点------凯文·洛西莫尔（kevin loosemore）称这项交易“完全符合我们既定的收购策略，并将重点放在成熟基础设施产品的有效管理上”，并表示micro focus旨在“为成熟资产带来---盈利空间 - 约80百分之一 - 从今天的百分之二十一微科技在三年内现有的46％的水平。“[4]

技术咨询weiyuanhui

fortify的技术咨询weiyuanhui由avi rubin，bill joy，david a. wagner，fred schneider，gary mcgraw，greg morrisett，li gong，marcus ranum，matt bishop，william pugh和john viega组成。安全测试使静态和动态应用程序安全测试的自动化成为工作流程的一个自然部分。

安全研究

除了fortify的分析软件的安全规则外，fortify还创建了一个维护java open review项目[5]和vulncat安全漏洞分类的安全研究小组。[14]静态代码分析工具列表hpwebinspect惠普---稿：“惠普完成fortify软件的收购，加速应用程序生命周期安全”2010年9月22日。[6]---写了这本书，安全编码与静态分析，并发表了研究，包括javasc ript---，[7]攻击构建：交叉构建注入，[8]观察你写的：通过观察程序输出来防止跨站点---[9]和动态趋势传播：找不到攻击的脆弱性[10]

强化静态代码分析器

使软件更快地生产

阅读强力手册

安全开发

开发人员编写代码时，尽可能早地---修复。 devinspect和静态代码分析器（在premise）和fortify on demand将持续的安全测试和反馈直接传递给开发人员桌面。

安全测试

使静态和动态应用程序安全测试的自动化成为工作流程的一个自然部分。 软件安全中心和fortify on demand从一个界面提供企业级安全管理功能。

持续监控和保护

生产应用造成da的威胁。 持续监控应用程序风险的变化，执行---安全扫描，并与fortify on demand&application defender实时保护应用程序。

hi-res-290926_1.jpg

hpe security fortify仍然是应用程序安全测试的---者。

了解gartner所说的话