fortify规则-华克斯信息

Fortify Software的目标：

             避免企业所使用的软件中存在安全漏洞

Fortify Software的方法：

               提高软件自身的安全防御能力                              

Fortify Software的解决方案：

              解决软件开发过程中，软件开发人员、安全评审人员和项目管理人员的通力配合的难题。

Fortify Software的安全产品中包括：

          Fortify的源代码分析工具集

          Fortify软件安全管理qi

          Fortify应用防卫管理qi

          Fortify安全测试跟踪qi

FortifySCA庞大的安全编码规则包

跨层、跨语言地分析代码的漏洞的产生

        C，

C++， .Net， Java， JSP，PL/SQL， T-SQL，源代码检测工具fortify规则， XML，

CFML

        JavaScript， PHP， ASP， VB， VBScript

精que地定位漏洞的产生的全路径

支持不同的软件开发平台

      Platform:

Windows，fortify规则， Solaris， Red Hat Linux，

                   Mac OS X， HP-UX， IBM

AIX

      IDEs       :

Visual Studio，源代码审计工具fortify规则， Eclipse， RAD， WSAD

Source Code Analysis Engine（源代码分析引擎）

            数据流分析引擎-----跟踪，记录并分析程序中的数据传递过程的安全问题                    

           语义分析引擎-----分析程序中不安全的函数，方法的使用的安全问题

           结构分析引擎-----分析程序上下文环境，结构中的安全问题                        

           控制流分析引擎-----分析程序特定时间，状态下执行操作指令的安全问题

           配置分析引擎 -----分析项目配置文件中的敏感信息和配置缺失的安全问题                    

           特有的X-Tier?跟踪qi-----跨跃项目的上下层次，贯穿程序来综合分析问题

FortifySCA支持源代码安全风险评估的语言

支持的语言业界，跨层、跨语言地分析代码的漏洞的产生：C， C++， .Net，

Java， JSP，PL/SQL， T-SQL， XML，源代码检测工具fortify规则， CFML， JavaScript， PHP， ASP， VB， VBScript；

支持的平台，基本上所有平台都支持：Windows， Solaris， Red Hat Linux，

Mac OS X， HP-UX， IBM AIX；

IDE支持 VS， Eclipse， RAD， WSAD。