源代码检测工具fortify规则-苏州华克斯信息

Fortify软件

强化静态代码分析器

使软件更快地生产

应用安全

HPE Security Fortify提供端到端应用安全解决方案，具有灵活的测试内部部署和按需来覆盖整个软件开发生命周期。

跨SDLC的应用安全

到2020年，IT将需要每年发布120x应用程序。 随着发展速度的加快，满足这一需求，安全工作就要跟上。 无效安全测试效率低下且无效。 当这种方法与新SDLC的速度，集成和自动化相冲突时，安全性成为创新的障碍。 Fortify解决方案将应用程序安全性作为新的SDLC的自然部分，通过建立安全性实现上市时间。

Fortify软件

强化静态代码分析器

使软件更快地生产

阅读强力手册

安全开发

开发人员编写代码时，尽可能早地确保修复。 DevInspect和静态代码分析器（在Premise）和Fortify on Demand将持续的安全测试和反馈直接传递给开发人员桌面。

安全测试

使静态和动态应用程序安全测试的自动化成为工作流程的一个自然部分。 软件安全中心和Fortify on Demand从一个界面提供企业级安全管理功能。

持续监控和保护

生产应用造成da的威胁。 持续监控应用程序风险的变化，源代码扫描工具fortify规则，执行深度安全扫描，并与Fortify on Demand and Application Defender实时保护应用程序。

HI-RES-290926_1.jpg

HPE Security Fortify仍然是应用程序安全测试的。

了解Gartner所说的话

强化SCA与强化SSC之间的差异

WebInspect是与SSC匹配的动态代码分析工具。不幸的是，他们没有任何良好的CI集成插件来自动化这个每个构建。到目前为止，我看到的大多数共同体解决方案都是在内部开发的。

实际上WebInspect（使用WebInspect Enterprise集成到SSC中，这个控制台连接到SSC，有效地创建了一个新版本的AMP）和运行在Java或.NET应用程序上的Runtime产品（以前称为RTA），并且可以在运行时执行各种各样的事情（记录/停止攻击等） - 

1

@Keshi现在他们为Jenkins提供插件，fortify规则，并且可以与JIRA集成。 - 克里希纳·潘迪2月23日16时5分13分

请说明，同样的analyzser.exe（也称为SCA）由Audit Workbench和各种SCA插件（maven，源代码检测工具fortify规则，Jenkins，eclipse，Visual Studio，IntelliJ，XCode等）调用。 SSC不运行SCA。 SSC管理从SCA输出的FPR文件。 - WaltHouser Apr 14 "16 at 21:07