苏州华克斯-华东fortify工具

fortify软件

强化静态代码分析器

使软件更快地生产

语义本分析仪在程序级别检测功能和api的潜在危险用途。基本上是一个聪明的grep。

配置此分析器在应用程序的部署配置文件中搜索错误，弱点和策略---。

缓冲区此分析仪检测缓冲区溢出漏洞，涉及写入或读取比缓冲区容纳的更多数据。

分享这个

于十二月二十四日十二时十七分

感谢你非常有用的信息。你知道这些分析仪在内部工作吗？如果您提供一些细节，我将非常感谢。 - 新手十二月2712 at 4:22

1

有一个---的，但干燥的书的主题：amazon.com/secure-programming-static----ysis-brian/dp/... - lajmon nov 8 12 at 16:09

现在还有一个内容分析器，尽管这与配置分析器类似，除非在非配置文件中搜索问题（例如查找html，jsp for xpath匹配） - lavamunky 11月28日13日11:38

@lajmon有一个---的，但在完全不同的抽象层次，我可以用另一种方式回答这个问题：

您的源代码被转换为中间模型，源代码检测工具fortify工具，该模型针对sca的分析进行了优化。

某些类型的代码需要多个阶段的翻译。例如，需要先将c＃文件编译成一个debug.dll或---文件，然后将该.net二进制文件通过.net sdk实用程序ildasm---反汇编成microsoft intermediate language（msil）。而像其他文件（如java文件或asp文件）由相应的fortify sca翻译器一次翻译成该语言。

sca将模型加载到内存中并加载分析器。每个分析器以协调的方式加载规则并将这些角色应用于程序模型中的功能。

匹配被写入fpr文件，漏洞匹配信息，安全建议，源代码，源交叉引用和代码导航信息，用户过滤规范，任何自定义规则和数字签名都压缩到包中。

fortify软件

强化静态代码分析器

使软件更快地生产

hp fortify静态代码分析器

fortify sca 5.0提供---在应用程序安全性中提供的功能，涵盖企业需要加速安全开发的三个关键领域：

    - 定制 - 绝大多数今天的企业都有自定义的

      应用程序，安全过程和反映他们的编码风格

      竞争力。任何成功的应用安全实现

      必须适应各企业发展需要的性。

      fortify sca 5.0使企业能够为其创建自定义规则

      他们的任务关键应用程序，以及给安全人员

      和其他非开发团队成员有能力创建规则

      分钟，而不是几天，而不需要先前的编码

      经验。

    - 协作 - 安全审核员的扩展团队，合规性

      ，发展主管和管理软件

      发展跨度时区和组织图。强化sca 5.0

      使开发人员和审计人员能够在代码---，安全性方面进行协作

      错误分类和审核作为一个复杂的开发项目的团队。

    - 全mian 

- fortify帮助企业部署全mian的

      保护过去，现在和未来应用的安全策略。如

      不断变化的黑ke带来了新的漏洞类

      景观和新技术，如web 2.0。并且继续使用漏洞

      要发展，安全和发展团队必须采取一切可能的步骤

      ---他们的软件。通过php和javasc ript支持，fortify sca

      5.0帮助开发团队---的应用程序。为了遗产

      应用程序，fortify sca 5.0将支持cobol和classic asp

      保护旧的任务关键型应用程序 - ---是它们

      由soa部署暴露。

“选择应用程序安全测试技术时，企业应该将这些产品集成到流xing的开发和测试工作室（如eclipse或visual studio）中，分析编程语言的数量以及测试能力的速度和规模，华东fortify工具，”joseph说费曼，gartner副总裁兼gartner研究员。

“存托信托结算公司通过其子公司为股piao，公司和市政，货币市场工具，和担bao证券以及非处fang衍生工具提供，结算和信息服务，我们是共同基jin和保险交易的领xian处理商，将基jin和运营商与其分销网络联系起来，安全性对我们的业务---，“dtcc信息安全---jim routh说。 “像许多企业一样，我们的软件基础设施是传统应用程序和新应用程序的结合，源代码扫描工具fortify工具，因此我们需要一种解决方案，可以处理我们环境中的技术多样性，源代码审计工具fortify工具，并将其轻松集成到我们的开发环境中。这样有效“。

fortify公司的barmak meftah补充说：“fortify一直是广泛覆盖语言，平台和ide（集成开发环境）的，随着这一发布，我们将---层扩展到四种新语言并支持rsa ide。产品与服务副总裁。 “fortify sca 5.0为我们的客户提供了更深层次的控制，分析和协作，以保护他们免受许多流xing和快速发展的web 2.0编程语言和技术（包括javasc ript和php）中的威胁。