fortify sca产品组件及功能
source
code
---ysis
engine(源代码分析引擎)
数据流分析引擎--------,源代码审计工具fortify采购,记录并分析程序中的数据传递过程的安全问题
语义分析引擎-----分析程序中不安全的函数,源代码检测工具fortify采购,方法的使用的安全问题
结构分析引擎-----分析程序上下文环境,结构中的安全问题
控制流分析引擎-----分析程序特定时间,fortify采购,状态下执行操作指令的安全问题
配置分析引擎
-----分析项目配置文件中的---息和配置缺失的安全问题
特有的x-tier?---qi-----跨跃项目的上下层次,贯穿程序来综合分析问题
secure
coding
rulepacks
?(安全编码规则包)
audit
workbench(---工作台)
custom
rule
editor
&
custom
rulewizard(规则自定义编辑器和向导)
developerdesktop
(ide
插件)
fortify
owasp top 2004/2007/2010/2013/2014(开放式web应用程序安全项目)
2. pci1.1/1.2/2.0/3.0(国际---ka资料安全
技术pci标准)
3. wasc24+2(web应用安全联合威胁分类)
4. nist sp800-53rev.4(美国与技术研究院)
5. fisma(联邦信息安全管理法案)
6. sans top25 2009/2010/2011(it安全与研究组织)
7. cwe(mitre公司安全漏洞词典)
fortifysca优点
secure coding rulepacks ?(安全编码规则包)
audit workbench(---工作台)
custom rule editor & custom
rule wizard(规则自定义编辑器和向导)
developer desktop (ide 插件)
其主要特点:
1.集中管理
2.化分优先级
3.标记趋势
4.
协同工作平台
5.产生多种报表
hp fortify
static
code ---yzer
(sca)
静态分析–
发现和修复源代码的安全---
用户场景:
用户拥有开发团队,拥有源代码
优势:
跨语言
跨操作平台
跨ide环境
扫描速度快
详细的中文报告
发现安全漏洞的准确性和全mian性
拥有业界庞大权wei的代码漏洞规则库
拥有da的市场份额和gao的用hu---
支持的语音:
asp.net
vb.net
c#.net
asp
vbsc ript
vb6
java(android)
jsp
javasc ript
html
苏州华克斯-fortify采购由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是一家从事“loadrunner,fortify,源代码审计,源代码扫描”的公司。自成立以来,我们坚持以“诚信为本,---经营”的方针,勇于参与市场的良性竞争,使“loadrunner,fortify,webinspect”品牌拥有------。我们坚持“服务,用户”的原则,使华克斯在行业软件中赢得了客户的---,树立了---的企业形象。 ---说明:本信息的图片和资料仅供参考,欢迎联系我们索取准确的资料,谢谢!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/274299186.html
关键词:
滇公网安备 53011202000392号