苏州华克斯公司-源代码审计工具fortify报告中文插件

hpfortifysca简介

1.软件基本功能

·        

安全漏洞检测需拥有目前业界quan威的代码漏洞规则库，能够检测出600种以上的问题

·        

支持多种常见编程语言，包括asp.net，c，c++，c#，classic

asp，源代码审计工具fortify扫描， flex/actionsc ript，java，javasc ript/ajax，jsp，源代码审计工具fortify报告中文插件，objective

c，pl/sql，php，t-sql，vb.net，vbsc ript，vb6，xml/html，python，

coldfusion， cobol， abap等语言。

·        

支持多种ide，较好地和现有成熟的软件开发环境集成。如：visual studio 2003、2005、2008、2010、2012，eclipse 2.x、 3.x，wsad，rad工具等。

·        

支持多种操作系统，即可以安装在所有主流操作系统中，如：windows、 linux 、aix、hp-unix、 solaris、mac os等。

·        

工具生成的测试结果报告文档包含详尽的中文漏洞说明和修复指导建议。

·        

工具的技术达到国际ling先水平和---，有国际/国内机构的---和---或对wasc/owasp组织有重要贡献。在ju的it研究咨询机构gartner的xin报告中，应该位于魔力象限的di一象限业界---。

fortifysca优点  

工具支持自动检测版本更新，源代码审计工具fortify，工具和扫描规则可以方便进行更新，可以以线上、线下多种方式进行升级更新。更新频率不少于4次/年。

·        

测试gao效、速度在可接受的范围内。如测试速度不低于1万行代码/分钟。可以随着cpu核数和内存的增加大幅提高测试速度。

·        

提供灵活的扫描分析方式，如支持用ide插件直接扫描程序的目录，支持在命令行下扫描等。