源代码检测工具fortify扫描-华克斯(推荐商家)

Fortify软件

强化产品包括静态应用程序安全测试[11]和动态应用程序安全测试[12]产品，以及在软件应用程序生命周期内支持软件安全保障或可重复和可审计的安全行为的产品和服务。 13]

2011年2月，Fortify还宣布了Fortify OnDemand，一个静态和动态的应用程序测试服务。[14]

静态代码分析工具列表

HP WebInspect

惠普新闻稿：“惠普完成Fortify软件的收购，加速应用程序生命周期安全”2010年9月22日。

跳转软件搜索安全漏洞（英文），PCWorld.com，2004年4月5日

2004年4月5日，跳起来加强软件的新方法

跳起来^桑德，保罗;贝克，莉安娜B.（08-09-08）。 “惠普企业与Micro Focus软件资产交易达88亿美元。”路透社。已取消2010-09-13

跳起来^“开源社区的质量和解决方案”于2016年3月4日在Wayback机上归档。

跳起来^“软件安全错误”归档2012年11月27日，在Wayback机。

跳起来“JavaScript劫持”于2015年6月23日在Wayback机上存档。

跳起来^“通过交叉构建注入攻击构建”

跳起来“看你所写的：通过观察节目输出来防止跨站脚本”

跳起来^“动态污染传播”

跳起来强化SCA

跳起来^ Fortify Runtime

惠普强化治理

跳高^ SD Times，“惠普建立了安全即服务”2011年2月15日。

Fortify SCA 的工作原理：

Foritfy SCA 首先通过调用语言的编译器或者解释器把前端的语言 代码（如 JAVA，C/C++源代码）转换成一种中间媒体文件 NST（Normal Syntax Tree）将其源代码之间的调用关系，执行环境，上下文等分析 清楚。然后再通过上述的五大分析引擎从五个切面来分析这个 NST， 匹配所有规则库中的漏洞特征，一旦发现漏洞就抓取出来。后形成 包含详细漏洞信息的 FPR 结果文件，用 AWB 打开查看。

Fortify软件

强化静态代码分析器

使软件更快地生产

HP Fortify静态代码分析器

Fortify SCA 5.0设置了一个全mian的新酒吧

Fortify SCA 5.0通过分析360技术增强了行业领xian的分析仪功能，可以处理安全开发面临的da问题，以及新的不断发展的攻击。通过分析360，Fortify SCA减少了错误的否定，以确保没有错过，同时da限度地减少误报，所以开发侧重于关键的代码问题。使用Fortify SCA 5.0，已经添加或增强了分析功能，以提高精度，包括：

    - 多维色彩传播 - 此功能有助于

      找到远程可利用的错误，这对于查找特别有用

      隐私管理故障和其他与PCI有关的错误。

    - 基于约束的漏洞排名 - 提取一组布尔值

      来自代码的约束方程，并使用约束求解器进行排序

      错误的编码实践可能被利用的可能性的。

    - 过程间数据流分析 - 使用有限状态自动机

      通过代码模拟可能的执行路径。

    - 关联故障诊断 - 允许用户消除整个

      通过将跟随相同的结果相关联的假阳性类

      代码模式。

   Fortify SCA 5.0增加了对四种新编程语言的支持

    - 经典ASP - 今天，成千上万的遗留应用程序写入

      经典的ASP需要针对普通的，的

      漏洞，如SQL注入和跨站点脚本。

    - COBOL - 几十年前发明 - 在应用程序安全性之前很久

      COBOL的重要性随着企业曝光而重新浮出水面

      系统通过面向服务架构（SOA）的举措。

    - JavaScript - 今天，JavaScript可能是增长快的编程

      语言 - 其安全问题已经有很好的记录 - 包括

      Fortify发现JavaScript劫持。

    - PHP - 近的扬基集团报告“Web 2.0安全列车残骸”

      （Andrew Jaquith，2017年10月），引用“几个流行应用程序”

      基于PHP框架，如phpBB，具有惊人的安全性

      跟踪记录，“补充说，”PHP开发人员往往是“scripters”

      没有正式的安全培训。“强化SCA 5.0给了大的和

      越来越多的PHP开发人员自动清理系统代码。

要了解有关Fortify SCA 5.0的更多信息，请于11月13日上午11点至12点举行Fortify网络研讨会“强化SCA 5.0：无边界应用安全”。 Pacific，华克斯。

关于Fortify Software，Inc.

Fortify?软件产品可以保护企业免受关键业务软件应用程序安全漏洞所带来的威胁。其软件安全产品 - Fortify SCA，Fortify Manager，Fortify Tracer和Fortify Defender - 通过自动化开发和部署安全应用程序的关键流程降低成本和安全风险。 Fortify Software的客户包括机构和财富500强企业，如金融服务，医liao保健，电子商务，电信，源代码扫描工具fortify扫描，出版，fortify扫描，保险，系统集成和信息管理。该公司得到世界ji软件安全和合作伙伴的支持。更多信息，