云南fortify规则-华克斯信息

fortifySCA发现静态代码（静态分析）和运行中的应用（动态分析）中存在的安全漏洞的根源

?发现超过570种的漏洞类型，支持21种开发语言和超过680000个API

?通过协作更快地修复重要的安全问题

?控制已部署软件中已经存在的漏洞，源代码检测工具fortify规则，使其不产生危害

?管控软件安全流程

?通过利用业界领xian的致力于持续研究应用安全的团队来预防风险

 确保与和行业的合规标准以及内部策略一致，例如支付卡行业数据安全标准（PCI

DSS），联邦信息安全管理法案（FISMA），萨班斯法案（SOX），Health Insurance Portability and Accountability Act

(HIPAA)， North American Electric Reliability Corporation (NERC) 标准等。

HP Fortify

Static

Code Analyzer

(SCA)

 静态分析–

发现和修复源代码的安全隐患

   用户场景：

     用户拥有开发团队，拥有源代码

优势:

跨语言

跨操作平台

跨IDE环境

扫描速度快

详细的中文报告

发现安全漏洞的准确性和全mian性

拥有业界庞大权wei的代码漏洞规则库

拥有da的市场份额和gao的用hu口碑

支持的语音：

ASP.Net

VB.Net

C#.Net

ASP

VBScript

VB6

Java(Android)

JSP

JavaScript

HTML

fortifySCA审计功能要求

·        

对安全漏洞扫描结果进行汇总，并按照问题的严重性和可能性进行级别的合理划分。如Critical，High，云南fortify规则，Medium，Low四个级别。

·        

用户能够根据企业自身需要来调整和修改问题的默认分级策略，方便审计。

·        

迅速、准确定位某一特定安全漏洞所在的源代码行，对问题产生的整个过程进行跟踪，并能以图形化的形式展现。

·        

提供每个安全漏洞的中文详细描述和较明确和详尽的推荐修复建议。

·        

提供与之前扫描结果的比较，源代码检测工具fortify规则，指出本次扫描出来的新问题，源代码扫描工具fortify规则，并且能够与以前的审计结果进行合并，减少重复审计工作。

·        

支持按文件名、API、漏洞类型、严重等级等进行分类、过滤、查询、统计。支持对漏洞信息的全文检索功能，可以从其中快速检索到指ding类别或者名称的漏洞信息。