苏州华克斯-源代码检测工具fortify 价格

fortify软件

强化静态代码分析器

使软件更快地生产

如何修正hp fortify sca报告中的弱点？

常见的静态程序码扫描工具（又称原始码检测，白箱扫描），例如hp fortify sca，被许多企业用来提高安全的透明度以及外部的法规遵循。但是拿到报告之后怎么办呢？

对于许多来说，hp fortify sca的报告被视为麻烦制造者，因为它们虽然---了弱点（不论是真的或是---），但却没有提供任何修正这些弱点的方法。

有没有简单的方法能够修正静态程式码扫描工具找到的弱点呢？

lucent sky avm和静态程序码扫描工具一样会---弱点，同时提供即时修复 - 一段安全的程式码片段，能够直接插入程式码中来修正跨站---（xss），sql注入和路径处理这些常见的弱点。

以.net（c＃和vb.net）和java应用程式来说，lucent sky avm可以修正达90％所找到的弱点。

一起使用hp fortify sca和lucent sky avm

hp fortify sca只会告诉你弱点在哪里，而lucent sky avm会---它们的位置以及修正方式（并且实际为你修正他们，你喜欢的话）hp fortify sca是被设计来供资安人士使用，因此设计理念是找出大量的结果，再依赖安全来移除其中的---.lucent sky avm则是---于找出会真正影响应用程式安全的弱点，并依照你或你的开发与安全团队的设定来---的修正这些弱点。你可以深入了解lucent sky amv的修正流程。

fortify软件

强化产品包括静态应用程序安全测试[11]和动态应用程序安全测试[12]产品，以及在软件应用程序生命周期内支持软件安全保障或可重复和可审计的安全行为的产品和服务。 13]

2011年2月，fortify还---了fortify ondemand，一个静态和动态的应用程序测试服务。[14]

静态代码分析工具列表

hp webinspect

惠普---稿：“惠普完成fortify软件的收购，加速应用程序生命周期安全”2010年9月22日。

跳转软件搜索安全漏洞（英文），pcworld.com，2004年4月5日

2004年4月5日，跳起来加强软件的新方法

跳起来^桑德，保罗;贝克，莉安娜b.（08-09-08）。 “惠普企业与micro focus软件资产交易达88亿美元。”路透社。已取消2010-09-13

跳起来^“开源社区的和解决方案”于2016年3月4日在wayback机上归档。

跳起来^“软件安全错误”归档2012年11月27日，在wayback机。

跳起来“javasc ript---”于2015年6月23日在wayback机上存档。

跳起来^“通过交叉构建注入攻击构建”

跳起来“看你所写的：通过观察节目输出来防止跨站---”

跳起来^“动态污染传播”

跳起来强化sca

跳起来^ fortify runtime

惠普强化治理

跳高^ sd times，“惠普建立了安全即服务”2011年2月15日。