华东fortify总代理-华克斯(推荐商家)

Fortify软件

强化静态代码分析器

使软件更快地生产

HP Fortify静态代码分析器

Fortify SCA 5.0提供定制

为了帮助企业客户定制其应用程序安全规则和部署，Fortify已将规则开发和管理集成到Fortify SCA 5.0的审核工作台中，为开发人员通过管理安全开发的安全规则生成，编辑和排序提供了的灵活性。其中一些功能包括：

    - 新的规则写入向导 - 用户可以快速创建自定义规则

      回答一系列旨在确定代码中的问题的问题

      这取决于唯yi的编码标准或专有库。

    - API ScanView - Fortify SCA 5.0提供了一个用于呈现的界面

      项目中使用的各种API，并突出显示未涵盖的API

      通过Fortify安全编码规则包。从这个界面，用户可以

      轻松创建相关API的新的自定义规则。

    - Rulepack Manager - Fortify用于管理Rulepacks的界面

      用户可以快速确定Rulepack的内容并允许它们

      轻松过滤，排序和编辑规则。

    - 规则编辑器 - 对于用户，源代码审计工具fortify总代理，Fortify的XML编辑器提供语法

      突出显示，代码完成，验证和内联错误报告

      适用于自定义规则。

Fortify SCA 5.0启用协作

企业需要跨开发团队的连接，能够在和全天候进行协作。 Fortify SCA 5.0为安全人员和应用程序开发人员提供了在不同视图中处理他们的项目的方法，允许两个组在不相互影响的情况下执行其功能。此外，此版本是第yi个应用程序安全解决方案，包括一系列跟踪和审核工具，可帮助开发人员在同一个项目上工作，而不管位置如何。后，Fortify SCA 5.0集成了强大的报告功能，团队领导可以用来展示整个企业的其他利益相关者的进步。具体协作功能包括：

    - 协作审核 - 团队成员现在可以发布一个

      源代码扫描到基于Web的应用程序进行审查，评论

      开启和分类问题。

    - 模式 - 以开发人员为中心的模式着重于众所周知

      质量问题，如空指针解引用，内存泄漏和

      更多 - 以非常低的假阳性率，精简安全

      编码过程。开发人员可以专注于的项目

      他们，而安全人士可以看到所有潜在的问题

      根据需要将他们带到开发商。

    - 审计历史 - 在一个问题上执行的每个评论和行动

      记录在时间轴上，以及时间戳和用户名

      执行行动的人

    - 手动审核整合 - 手动代码审查期间发现的问题

      或其他形式的安全测试可以集成到审计

      工作台。现在所有的代码级安全问题都可以合并在一个

      强化SCA分析。

    - 优先级排序 - 用户可以根据自己的需求分类问题

      组织的命名，源代码检测工具fortify总代理，创建自定义问题文件夹和创建

      过滤器自动填充文件夹中的特定类型的问题，源代码审计工具fortify总代理，

      或者完全隐藏某些问题。

    - 新的IDE支持 - Fortify SCA现在支持RSA 7，RAD 7和RAD 6。

Fortify软件

强化静态代码分析器

使软件更快地生产

HP Fortify静态代码分析器

我想知道比较WebInspect与Fortify SCA？

选项

04-01-2012 09:56 PM

我将决定仅选择WebInspect和Fortify SCA或Fortify SCA。

与Fortify SCA的WebInspect有什么不同？ （例如特征比较）

WebInspect和Fortify SCA都有用于测试如何相同或不同的模块或功能？

可以Fortify仅使用源代码扫描还是使用URL扫描？

Re：我想知道比较WebInspect与Fortify SCA？

选项

04-05-2012 01:47 PM

在这里，华东fortify总代理，您可以在WebInspect论坛中找到更好的运气：

华克斯

WebInspect是攻击Web应用程序的DAST工具。 SCA是用于定位安全漏洞的SAST工具，是源代码。与任何DAST和SAST比较一样，它们都覆盖着重叠和差距，而不是像维恩图。两者可以在惠普的企业控制台后分析中汇集在一起，进行相关和审查。

WebInspect可以：

- Windows应用程序

- 只测试实时网址和网络服务

- 黑盒测试仪，处

SCA：

- 运行在各种操作系统（Windows，* NIX，Mac）

- 可以在IDE中，从CLI或构建服务器运行

- 只测试源代码

- 白盒测试仪，处

Fortify软件

强化静态代码分析器

使软件更快地生产

任何想法如何适用于iOS应用程序？ Fortify是否有任何Mac软件通过我们可以扫描iOS代码Objective-C / Swift代码？ 

还有一个@Doug的补充上面提到的评论...从Fortify 16.20开始，SCA现在支持直接扫描.Net C＃/ ASP / VB源代码 - 不再需要预编译。

是 - Fortify SCA支持扫描Objective-C和Swift for iOS以及约20种其他语言和众多框架。在Fortify SCA数据表中查看更多信息：

华克斯

您还可以通过Fortify on Demand上的SaaS来利用Fortify SCA，并让运行扫描并为您审核结果：

华克斯