源代码检测工具fortify-华克斯(推荐商家)

Fortify软件

强化静态代码分析器

使软件更快地生产

转移景观

语言支持也得到了扩展，完全支持PHP，JavaScript，COBOL以及所有添加到版本5的ASP和Basic的classic-non-.NET版本。Fortify SCA以前一直支持C＃，VB.NET，Java和C / C ++，源代码检测工具fortify，ColdFusion和存储过程语言，源代码检测工具fortify规则，如Microsoft TSQL和Oracle PL / SQL。

“从基于COM的语言到.NET版本的迁移速度并没有像我们以前那样快，”Meftah解释说。 “这些COM语言的安装基础很大，源代码检测工具fortify一年多少钱，我们从我们的安装基础和其他方面得到了很多查询。”

SANS Institute互联网风暴中心研究员Johannes Ullrich表示，Fortify SCA等代码分析工具对于成长型企业开发商店至关重要。

“我认为[代码分析工具]的部署方式不足，我看到很少使用它们，通常只适用于大型企业项目，”Ullrich说。 “这是一个巨大的时间保护，它没有找到所有的漏洞，源代码检测工具fortify哪里有卖，但它找到标准的东西，它需要很多繁忙的代码审查。

Fortify SCA旨在与现有工具和IDE集成，包括Microsoft Visual Studio，Eclipse和IBM Rapid Application Developer（RAD）。基于Java的套件运行在各种操作系统上，包括Windows，Linux，Mac OS X和各种各样的Unix。

许可证的基准价格为每位开发人员约1，200美元，另外还需支付维护费用，并订阅更新的代码规则以防止出现的漏洞。

关于作者

迈克尔·德斯蒙德（Michael Desmond）是1105媒体企业计算组织的编辑兼作家。

FortifySCA软件安全管理器是软件安全分析、管理的综合平台。

帮助软件开发的管理人员统计和分析软件安全的风险、趋势，跟踪和定wei软件安全漏洞，提供足够多的软件安全质量方面的真实的状态信息以便于管理人员制定安全管理决策及编码规则。

在不可以修改源代码的情況下，实为理xiang的解决办法

直接安装在应用系统二进制码上 —— 完全不需要源代码

快、易于安装及部署

为大部份已知的漏洞提供防御

FortifySCA支持源代码安全风险评估的语言

支持的语言业界，跨层、跨语言地分析代码的漏洞的产生：C， C++， .Net，

Java， JSP，PL/SQL， T-SQL， XML， CFML， JavaScript， PHP， ASP， VB， VBScript；

支持的平台，基本上所有平台都支持：Windows， Solaris， Red Hat Linux，

Mac OS X， HP-UX， IBM AIX；

IDE支持 VS， Eclipse， RAD， WSAD。