苏州华克斯-华东fortify采购

fortify sca产品特性：

1．从多方面分析软件源代码，查找软件安全漏洞，是目前采用分析技术的，检查代码安全问题，其检查方式分别为：数据流、控制流、语义、配置流和代码结构

2．是目前能跨越软件不同层次和不同语言边界的静态分析技术，能安全漏洞引入的过程。

3．安全代码规则面，安全漏洞检查。目前包括150多种类别的安全漏洞，其安全代码规则多达50000多条。规则内容涉及asp.net， c/c++， c#，华东fortify采购， coldfusion，java， jsp， pl/sql， t-sql， xml，vb.net&other .net等多种语言

4．支持多种国际软件安全的标准：owasp、payment card industry (pci) compliance、federal informati0n security management act（fisma）common weakness enumeration（cwe）….。

5. 支持混合语言的分析，包括 asp.net， c/c++， c#， java?， jsp， pl/sql，源代码扫描工具fortify采购，t-sql， vb.net， xml&other .net languages. fortify sca 支持 windows， solaris， linux， aix，and mac os ….等多种操作系统

6. 支持自定义软件安全代码规则。

7．集成软件开发环境（microsoft visual studio， ibm rad，&eclipse.）和自动产品构建过程。

8． 基于web接口，能对企业多个项目进行集中的安全统计、分析和管理

fortify sca 主要特性

1、覆盖大部分对友好的语言，支持：

abap/bsp、apex、asp.net、c# (.net)、c/ c++、classic、asp（与 vbsc ript）、cobol、coldfusion cfml、go、html、java（包括 android）、javasc ript/ajax、jsp、kotlin、mxml (flex)、objective c/ c++、php、pl/sql、python、ruby、swift、t-sql、vb.net、vbsc ript、visual basic 和 xml 等

2、 灵活的部署选项适应团队开发环境，

比如：fortify on demand 允许团队在完全基于 saas 的环境中工作；fortify hosted 通过在隔离的虚拟环境中工作，完全控制用户数据，为您提供 saas 和内部部署的效果；fortify on-prem 允许团队对增强解决方案的所有方面有的控制权。

3、 安全助理，为开发人员提供实时的代码、安全分析和结果。

它提供了结构和配置分析器，这些分析器是专门为速度和效率而建立的，以支持我们即时的安全反馈工具；安全助理只在 ide (包括 microsoft visual studio、eclipse 和 intellij 等) 中查找高可信度——所有真实阳性或假阳性概率非常低——的结果。

安全助理还可以作为开发人员的额外工作助手，源代码审计工具fortify采购，与静态扫描结合使用，帮助获得更的安全问题视图。目前，所有 fortify sca 和fortify on-prem sca 的客户无需额外的---或费用，即可使用安全助理。