fortify software的目标：

             避免企业所使用的软件中存在安全漏洞

fortify software的方法：

               提高软件自身的安全防御能力                              

fortify software的解决方案：

              解决软件开发过程中，软件开发人员、安全评审人员和项目管理人员的通力配合的难题。

fortify software的安全产品中包括：

          fortify的源代码分析工具集

          fortify软件安全管理qi

          fortify应用---管理qi

          fortify安全测试---qi

fortifysca庞大的安全编码规则包

跨层、跨语言地分析代码的漏洞的产生

        c,

c++, .net, java, jsp,pl/sql, t-sql, xml,

cfml

        javasc ript, php, asp, vb, vbsc ript

精que地定位漏洞的产生的全路径

支持不同的软件开发平台

      platform:

windows, solaris, red hat linux,

                   mac os x, hp-ux, ibm

aix

      ides       :

visual studio, eclipse, rad, wsad

source code ---ysis engine（源代码分析引擎）

            数据流分析引擎--------,记录并分析程序中的数据传递过程的安全问题                    

           语义分析引擎-----分析程序中不安全的函数,方法的使用的安全问题

           结构分析引擎-----分析程序上下文环境,结构中的安全问题                        

           控制流分析引擎-----分析程序特定时间,状态下执行操作指令的安全问题

           配置分析引擎 -----分析项目配置文件中的---息和配置缺失的安全问题                    

           特有的x-tier?---qi-----跨跃项目的上下层次,贯穿程序来综合分析问题

hp fortify

static

code ---yzer

(sca)

 静态分析–

发现和修复源代码的安全---

   用户场景：

     用户拥有开发团队，拥有源代码

优势:

跨语言

跨操作平台

跨ide环境

扫描速度快

详细的中文报告

发现安全漏洞的准确性和全mian性

拥有业界庞大权wei的代码漏洞规则库

拥有da的市场份额和gao的用hu---

支持的语音：

asp.net

vb.net

c#.net

asp

vbsc ript

vb6

java(android)

jsp

javasc ript

html