源代码扫描工具fortify服务商-苏州华克斯信息

让 sap “一眼倾心”，fortify 的---难以抗拒！

基于 sap 的产品安全战略要求，开发过程中的静态分析要---所有应用程序的安全性与抗击网络威胁的能力，从而保护客户和公司的业务安全。micro focus fortify 是助其成功的关键因素。

sap 用自主维护的静态分析工具来分析以专有 abap 语言编写的应用程序。但对于 java（abap 后 sap 蕞常用的编程语言），公司决定采纳第三方的服务。他们的选择是行业的leader——micro focus fortify，现在，sap 已将 fortify 完全整合到他们的开发全生命周期之中。

于是，sap 与 fortify 一起设计和实施了应用静态分析的综合解决方案，即基于 fortify 软件安全中心（ssc）和 fortify 静态代码分析器（sca）的综合解决方案，以 java、c#、jsp 等语言为主。

fortify sca产品特性：

1．从多方面分析软件源代码，查找软件安全漏洞，是目前采用分析技术的，检查代码安全问题，其检查方式分别为：数据流、控制流、语义、配置流和代码结构

2．是目前能跨越软件不同层次和不同语言边界的静态分析技术，能安全漏洞引入的过程。

3．安全代码规则面，安全漏洞检查。目前包括150多种类别的安全漏洞，其安全代码规则多达50000多条。规则内容涉及asp.net， c/c++， c#， coldfusion，java， jsp， pl/sql， t-sql，源代码检测工具fortify服务商， xml，vb.net&other .net等多种语言

4．支持多种国际软件安全的标准：owasp、payment card industry (pci) compliance、federal informati0n security management act（fisma）common weakness enumeration（cwe）….。

5. 支持混合语言的分析，包括 asp.net，源代码审计工具fortify服务商， c/c++，福建fortify服务商， c#， java?， jsp， pl/sql，t-sql， vb.net， xml&other .net languages. fortify sca 支持 windows， solaris， linux， aix，and mac os ….等多种操作系统

6. 支持自定义软件安全代码规则。

7．集成软件开发环境（microsoft visual studio， ibm rad，&eclipse.）和自动产品构建过程。

8． 基于web接口，能对企业多个项目进行集中的安全统计、分析和管理