华克斯信息-fortify总代理

fortify source code ---ysis engine（源代码分析引擎）

采用数据流分析引擎，语义分析引擎，结构分析引擎，控制流分析引擎，配置分析引擎和特有的x-tier---同的方面查看代码的安全漏洞，化降低代码安全风险。

fortify secure code rules：fortify（软件安全代码规则集）

采用国际---的安全漏洞规则和众多软件安全的建议，辅助软件开发人员、安全人员和管理人员快速掌握软件安全知识、识别软件安全漏洞和修复软件安全漏洞。其规则的分类和定义被众多国际机构采用，源代码审计工具fortify总代理，包括美国国土安全（cwe）标准、owasp，pci。。。等。

fortify audit workbench （安全审计工作台）

辅助开发人员、安全审计人员对fortify source code ---ysis engines（源代码分析引擎）扫描结果进行快速分析、查找、定位和区分软件安全问题---级别。

fortify rules builder（安全规则构建器）

提供自定义软件安全代码规则功能，满足特定项目环境和企业软件安全的需要。

fortify source code ---ysis suite plug in （fortify sca ide集成开发插件）

micro focus fortify 系列解决方案

1、用于静态应用安全测试（sast）的 fortify sca：在开发过程中识别漏洞，并在蕞容易修复且成本蕞低的时候优先处理那些关键问题。扫描结果存储在 fortify ssc 中。

2、用于动态应用安全测试（dast）的 fortify webinspect：识别运行中的网络应用程序和网络服务的安全漏洞，并对其进行优先级排序；集成交互式应用程序安全测试（iast），扩大攻击面的覆盖范围以识别更多的漏洞。扫描结果可存储在 fortify ssc 中。

3、fortify 软件安全中心（ssc）：作为 appsec 平台帮助企业实现应用安全程序自动化。它为管理、开发和安全团队提供了一种共同工作的方式，以分类、---、验证和管理软件安全活动。

4、“应用安全即服务” fortify on demand：通过简单而灵活的方法，快速、准确地测试软件的安全性，无需额外资源，也无需安装和管理任何软件。