广西fortify规则-苏州华克斯公司

fortify sca——软件安全的

领xian的市场份额

全da的银行的9家、大型it基建供应商、大型独立软体公司

支持市场---xing、样化的编程---言

领xian解決方案

---产品支持整个开发周期

超过150项

庞大的安全编码规则包

的安装部署

与fortune100

企业及大型 isvs

开发出來的jia做法

由顶jian安全鉴定

软件安全问题的产生的根源：

           如今的黑ke攻击主要利用软件本身的安全漏洞，这些漏洞是由---的软件架构和不安全的编码产生的。

fortify软件

强化静态代码分析器

使软件更快地生产

转移景观

语言支持也得到了扩展，完全支持php，javasc ript，cobol以及所有添加到版本5的asp和basic的classic-non-.net版本。fortify sca以---直支持c＃，vb.net，java和c / c ++，coldfusion和存储过程语言，如microsoft tsql和oracle pl / sql。

“从基于com的语言到.net版本的迁移速度并没有像我们以前那样快，”meftah解释说。 “这些com语言的安装基础很大，我们从我们的安装基础和其他方面得到了很多查询。”

sans institute互联网风暴中心研究员johannes ullrich表示，fortify sca等代码分析工具对于成长型企业开发商店---。

“我认为[代码分析工具]的部署方式不足，我看到很少使用它们，通常只适用于大型企业项目，”ullrich说。 “这是一个---的时间保护，它没有找到所有的漏洞，但它找到标准的东西，源代码检测工具fortify规则，它需要很多繁忙的代码---。

fortify sca旨在与现有工具和ide集成，广西fortify规则，包括microsoft visual studio，eclipse和ibm rapid application developer（rad）。基于java的套件运行在各种操作系统上，包括windows，linux，mac os x和各种各样的unix。

---的基准价格为每位开发人员约1，源代码审计工具fortify规则，200美元，另外还需支付维护费用，并订阅更新的代码规则以防止出现的漏洞。

关于作者

迈克尔·德斯蒙德（michael desmond）是1105媒体企业计算组织的编辑兼作家。