fortify规则库-苏州华克斯

fortify软件

强化静态代码分析器

使软件更快地生产

能见度

fortify软件安全中心是一个集中管理存储库，为您的整个appsec测试程序提供可见性和报告。仪表板---了您的应用程序的风险，并有助于---，管理和---您的安全测试活动，优---行修复工作并控制您的软件组合。

“fortify在上市之前帮助我们找到并修复了vital images医liao影像软件的安全漏洞。它直接负责改进我们软件的安全状态。“

 - tim dawson，

vital image软件工程总监

“fortify通过分析我们的软件安全架构和应用程序代码，帮助我们建立安全的开发实践。我们将继续使用fortify软件在其整个生命周期内测试我们所有的软件，以---其始终保持安全。

- 卢克·波隆，银行应用项目经理，

parkeon

“在整个业务中的执行支持和购买对我们的成功---。发展与安全共同努力，---我们为客户做正确的事情，我们的业务是关键。在开发过程中发现漏洞，并教育开发人员在交付工作时思考“安全”，正在改变我们的工作和交付方式。这次旅程是与安全合作关系的---团队胜利，文化转变为灵活的思维方式，为未来创造---，可持续的过程。“

 - ciso的jennifer cole，

servicemaster

fortifysca审计功能要求

·        

对安全漏洞扫描结果进行汇总，并按照问题的---性和可能性进行级别的合理划分。如critical，源代码检测工具fortify规则库，high，medium，low四个级别。

·        

用户能够根据企业自身需要来调整和修改问题的默认分级策略，方便审计。

·        

迅速、准确定位某一特定安全漏洞所在的源代码行，对问题产生的整个过程进行---，并能以图形化的形式展现。

·        

提供每个安全漏洞的中文详细描述和较明确和详尽的修复建议。

·        

提供与之前扫描结果的比较，---本次扫描出来的新问题，并且能够与以前的审计结果进行合并，减少重复审计工作。

·        

支持按文件名、api、漏洞类型、---等级等进行分类、过滤、查询、统计。支持对漏洞信息的全文检索功能，可以从其中快速检索到指ding类别或者名称的漏洞信息。