苏州华克斯-源代码审计工具fortify sca

Fortify软件

强化静态代码分析器

使软件更快地生产

完整的软件安全测试和管理

安全和DevOps，“新”SDLC。

应用程序经济的快速增长挑战了传统的软件开发生命周期，推动更多敏捷的流程，自动化和更多的协作跨开发，和安全操作。看看appsec是什么意思

阅读博客

software_solutisecure_sdlc_interstitial_image_472x266_tcm245_2355047_tcm245_2355042_tcm245-2355047.jpg

DevOps的安全状态

应用安全和DevOps报告2016。

阅读更多

应用安全产品

DAST

强化WebInspect

自动化的动态安全测试工具，以查找和优先考虑可利用的网络漏洞。

学到更多

SAST

强化静态代码分析器

自动静态代码分析，帮助开发人员消除漏洞并构建安全软件。

学到更多

软件安全

Fortify软件安全中心

管理整个安全SDLC的软件风险 - 从开发到和生产。

学到更多

应用安全测试

按需加强

应用安全即服务。

学到更多

RASP

强化应用程序防御者

通过运行时应用程序自我保护来保护内部的生产应用程序。

学到更多

安全代码开发

强化DevInspect

通过从一开始就编写安全代码来实现敏捷开发。赋予您的

学到更多

Fortify软件

强化静态代码分析器

使软件更快地生产

转移景观

语言支持也得到了扩展，完全支持PHP，JavaScript，源代码检测工具fortify sca，COBOL以及所有添加到版本5的ASP和Basic的classic-non-.NET版本。Fortify SCA以前一直支持C＃，VB.NET，Java和C / C ++，ColdFusion和存储过程语言，如Microsoft TSQL和Oracle PL / SQL。

“从基于COM的语言到.NET版本的迁移速度并没有像我们以前那样快，”Meftah解释说。 “这些COM语言的安装基础很大，我们从我们的安装基础和其他方面得到了很多查询。”

SANS Institute互联网风暴中心研究员Johannes Ullrich表示，Fortify SCA等代码分析工具对于成长型企业开发商店至关重要。

“我认为[代码分析工具]的部署方式不足，fortify sca，我看到很少使用它们，通常只适用于大型企业项目，”Ullrich说。 “这是一个巨大的时间保护，它没有找到所有的漏洞，源代码扫描工具fortify sca，但它找到标准的东西，它需要很多繁忙的代码审查。

Fortify SCA旨在与现有工具和IDE集成，源代码审计工具fortify sca，包括Microsoft Visual Studio，Eclipse和IBM Rapid Application Developer（RAD）。基于Java的套件运行在各种操作系统上，包括Windows，Linux，Mac OS X和各种各样的Unix。

许可证的基准价格为每位开发人员约1，200美元，另外还需支付维护费用，并订阅更新的代码规则以防止出现的漏洞。

关于作者

迈克尔·德斯蒙德（Michael Desmond）是1105媒体企业计算组织的编辑兼作家。

Fortify软件

强化静态代码分析器

使软件更快地生产

DevOps的安全状态

应用安全和DevOps报告2017

阅读更多

主要特征

高xiao

通过帮助开发人员通过增量扫描来提高编程效率，从而提高扫描时间，获得更快的结果，并加快软件投入生产所需的时间。

全mian

支持各种开发环境，语言，平台和框架，以在混合开发和生产环境中实现安全评估。

准确

由Fortify软件安全研究团队扩展和自动更新的da和完整的安全编码规则引导。

使用方便

通过脚本，插件和工具集成到任何环境中，以便开发人员能够快速轻松地启动和运行。

适用于任何应用程序

Fortify SCA支持的编程语言，可以识别所有类型的应用程序的风险，并随着业务需求的增长而扩展。