源代码审计工具fortify版本-华克斯(商家)

fortify软件

强化静态代码分析器

使软件更快地生产

hp fortify静态代码分析器

fortify软件通过引入fortify sca 5.0设置安全代码开发的行业标准

2017年10月23日06:29 am

市场领xian的企业级应用安全解决方案供应商fortify?software inc.今---出fortify sca 5.0，这是第五代屡获殊荣的源代码分析软件。 fortify sca是业界---的静态分析解决方案，旨在帮助企业消除其开发应用程序中的安全漏洞。 fortify的xin版本fortify sca 5.0集成了新的功能，为应用程序安全性制定了新的行业标准，包括几个行业第yi：

    - 由向导驱动创建由不是的人定制的安全规则

      软件开发人员

    - 实现软件开发团队之间的协作

    - 防范新类别的漏洞

      应用安全

    - 支持编程语言，包括php，javasc ript（ajax），

      ---asp / vb---（vb 6）和cobol的有限版本

据gartner介绍，“企业必须采用源代码扫描技术和流程，因为需求是---的。” （源代码安全测试工具的市场定义和供应商选择标准，2017年5月，源代码审计工具fortify版本，neil macdonald和joseph feiman）。由于应用程序安全性将自身确定为组织开发自己的应用程序的“必须”，所以安全的开发过程必须更紧密地集成到其日常活动中。 fortify已经是应用程序安全性的市场，已经纳入了其客户群体的反馈，为企业安全开发生命周期带来协作，定制和更全mian的保护。

fortify---john m. jack说：“我们的客户群的广度和---使我们能够洞察shangda的应用程序安全部署，以及组织如何使用这种技术的详细知识。 “这些业务面临不断的安全威胁和客户根据他们所确定的安全级别对其产品和服务进行评估，因此他们花了大量时间评估其安全开发实践，并对任何解决方案都有非常明确的要求随着fortify sca 5.0的发布，江苏fortify版本，我们实施了这些市场的反馈，提供满足这些要求的第yi个解决方案和业界有xiao的应用安全解决方案。“

fortify软件

强化静态代码分析器

使软件更快地生产

转移景观

语言支持也得到了扩展，完全支持php，javasc ript，cobol以及所有添加到版本5的asp和basic的classic-non-.net版本。fortify sca以---直支持c＃，vb.net，java和c / c ++，coldfusion和存储过程语言，如microsoft tsql和oracle pl / sql。

“从基于com的语言到.net版本的迁移速度并没有像我们以前那样快，”meftah解释说。 “这些com语言的安装基础很大，我们从我们的安装基础和其他方面得到了很多查询。”

sans institute互联网风暴中心研究员johannes ullrich表示，fortify sca等代码分析工具对于成长型企业开发商店---。

“我认为[代码分析工具]的部署方式不足，我看到很少使用它们，通常只适用于大型企业项目，源代码扫描工具fortify版本，”ullrich说。 “这是一个---的时间保护，它没有找到所有的漏洞，但它找到标准的东西，它需要很多繁忙的代码---。

fortify sca旨在与现有工具和ide集成，包括microsoft visual studio，eclipse和ibm rapid application developer（rad）。基于java的套件运行在各种操作系统上，包括windows，linux，mac os x和各种各样的unix。

---的基准价格为每位开发人员约1，源代码扫描工具fortify版本，200美元，另外还需支付维护费用，并订阅更新的代码规则以防止出现的漏洞。

关于作者

迈克尔·德斯蒙德（michael desmond）是1105媒体企业计算组织的编辑兼作家。