苏州华克斯-源代码审计工具fortify规则库

Fortify软件

强化静态代码分析器

使软件更快地生产

能见度

Fortify软件安全中心是一个集中管理存储库，为您的整个appsec测试程序提供可见性和报告。仪表板突出了您的应用程序的风险，并有助于审查，管理和跟踪您的安全测试活动，优先进行修复工作并控制您的软件组合。

“Fortify在上市之前帮助我们找到并修复了Vital Images医liao影像软件的安全漏洞。它直接负责改进我们软件的安全状态。“

 - Tim Dawson，

Vital Image软件工程高级总监

“Fortify通过分析我们的软件安全架构和应用程序代码，帮助我们建立安全的开发实践。我们将继续使用Fortify软件在其整个生命周期内测试我们所有的软件，以确保其始终保持安全。

- 卢克·波隆，源代码扫描工具fortify规则库，银行应用项目经理，

Parkeon

“在整个业务中的执行支持和购买对我们的成功至关重要。发展与安全共同努力，确保我们为客户做正确的事情，我们的业务是关键。在开发过程中发现漏洞，fortify规则库，并教育开发人员在交付工作时思考“安全”，正在改变我们的工作和交付方式。这次旅程是与安全合作关系的巨大团队胜利，文化转变为灵活的思维方式，为未来创造更好，可持续的过程。“

 - CISO的Jennifer Cole，

ServiceMaster

FortifySCA源代码安全风险评估服务

服务背景

软件源代码的安全性越来越重要，黑ke越来越趋向利用软件代码的安全漏洞攻击系统，源代码审计工具fortify规则库，几乎75%的黑ke攻击事件与软件代码安全相关。为了加强软件源代码的安全性，由内而外解决企业面临的代码安全挑战。苏州华克斯信息科技有限公司联合业界代码安全风险评估产品（美国：fortify），帮助软件企业和项目降低软件安全风险，源代码检测工具fortify规则库，提高软件代码的安全性，提供灵活方便的源代码安全风险评估服务.本服务主要帮助企业查找和分析已有的软件源代码，识别其安全风险，并提供详细的分析和修复建议，帮助企业尽快尽早修复软件代码的安全缺陷，保障系统的安全性，从而保护企业核心软件的安全性，保护企业信息系统资产及正常的信息化服务.

Fortify软件

强化产品包括静态应用程序安全测试[11]和动态应用程序安全测试[12]产品，以及在软件应用程序生命周期内支持软件安全保障或可重复和可审计的安全行为的产品和服务。 13]

2011年2月，Fortify还宣布了Fortify OnDemand，一个静态和动态的应用程序测试服务。[14]

静态代码分析工具列表

HP WebInspect

惠普新闻稿：“惠普完成Fortify软件的收购，加速应用程序生命周期安全”2010年9月22日。

跳转软件搜索安全漏洞（英文），PCWorld.com，2004年4月5日

2004年4月5日，跳起来加强软件的新方法

跳起来^桑德，保罗;贝克，莉安娜B.（08-09-08）。 “惠普企业与Micro Focus软件资产交易达88亿美元。”路透社。已取消2010-09-13

跳起来^“开源社区的质量和解决方案”于2016年3月4日在Wayback机上归档。

跳起来^“软件安全错误”归档2012年11月27日，在Wayback机。

跳起来“JavaScript劫持”于2015年6月23日在Wayback机上存档。

跳起来^“通过交叉构建注入攻击构建”

跳起来“看你所写的：通过观察节目输出来防止跨站脚本”

跳起来^“动态污染传播”

跳起来强化SCA

跳起来^ Fortify Runtime

惠普强化治理

跳高^ SD Times，“惠普建立了安全即服务”2011年2月15日。