蘇州華克斯信息-源代碼審計工具fortify規(guī)則庫

Fortify Software的目標：

             避免企業(yè)所使用的軟件中存在安全漏洞

Fortify Software的方法：

               提高軟件自身的安全防御能力                              

Fortify Software的解決方案：

              解決軟件開發(fā)過程中，軟件開發(fā)人員、安全評審人員和項目管理人員的通力配合的難題。

Fortify Software的安全產(chǎn)品中包括：

          Fortify的源代碼分析工具集

          Fortify軟件安全管理qi

          Fortify應用防衛(wèi)管理qi

          Fortify安全測試跟蹤qi

FortifySCA軟件安全管理器是軟件安全分析、管理的綜合平臺。

幫助軟件開發(fā)的管理人員統(tǒng)計和分析軟件安全的風險、趨勢，跟蹤和定wei軟件安全漏洞，提供足夠多的軟件安全質(zhì)量方面的真實的狀態(tài)信息以便于管理人員制定安全管理決策及編碼規(guī)則。

在不可以修改源代碼的情況下，實為理xiang的解決辦法

直接安裝在應用系統(tǒng)二進制碼上 —— 完全不需要源代碼

快、易于安裝及部署

為大部份已知的漏洞提供防御

Fortify軟件

強化靜態(tài)代碼分析器

使軟件更快地生產(chǎn)

HP Fortify靜態(tài)代碼分析器

Fortify SCA 5.0設置了一個全mian的新酒吧

Fortify SCA 5.0通過分析360技術增強了行業(yè)領xian的分析儀功能，可以處理安全開發(fā)面臨的da問題，以及新的不斷發(fā)展的攻擊。通過分析360，F(xiàn)ortify SCA減少了錯誤的否定，以確保沒有錯過，同時da限度地減少誤報，所以開發(fā)側(cè)重于關鍵的代碼問題。使用Fortify SCA 5.0，源代碼審計工具fortify規(guī)則庫，已經(jīng)添加或增強了分析功能，以提高精度，源代碼檢測工具fortify規(guī)則庫，包括：

    - 多維色彩傳播 - 此功能有助于

      找到遠程可利用的錯誤，這對于查找特別有用

      隱私管理故障和其他與PCI有關的錯誤。

    - 基于約束的漏洞排名 - 提取一組布爾值

      來自代碼的約束方程，并使用約束求解器進行排序

      錯誤的編碼實踐可能被利用的可能性的。

    - 過程間數(shù)據(jù)流分析 - 使用有限狀態(tài)自動機

      通過代碼模擬可能的執(zhí)行路徑。

    - 關聯(lián)故障診斷 - 允許用戶消除整個

      通過將跟隨相同的結果相關聯(lián)的假陽性類

      代碼模式。

   Fortify SCA 5.0增加了對四種新編程語言的支持

    - 經(jīng)典ASP - 今天，成千上萬的遺留應用程序?qū)懭?/p>

      經(jīng)典的ASP需要針對普通的，的

      漏洞，如SQL注入和跨站點腳本。

    - COBOL - 幾十年前發(fā)明 - 在應用程序安全性之前很久

      COBOL的重要性隨著企業(yè)曝光而重新浮出水面

      系統(tǒng)通過面向服務架構（SOA）的舉措。

    - JavaScript - 今天，JavaScript可能是增長快的編程

      語言 - 其安全問題已經(jīng)有很好的記錄 - 包括

      Fortify發(fā)現(xiàn)JavaScript劫持。

    - PHP - 近的揚基集團報告“Web 2.0安全列車殘骸”

      （Andrew Jaquith，2017年10月），引用“幾個流行應用程序”

      基于PHP框架，如phpBB，具有驚人的安全性

      跟蹤記錄，“補充說，”PHP開發(fā)人員往往是“scripters”

      沒有正式的安全培訓。“強化SCA 5.0給了大的和

      越來越多的PHP開發(fā)人員自動清理系統(tǒng)代碼。

要了解有關Fortify SCA 5.0的更多信息，請于11月13日上午11點至12點舉行Fortify網(wǎng)絡研討會“強化SCA 5.0：無邊界應用安全”。 Pacific，華克斯。

關于Fortify Software，Inc.

Fortify?軟件產(chǎn)品可以保護企業(yè)免受關鍵業(yè)務軟件應用程序安全漏洞所帶來的威脅。其軟件安全產(chǎn)品 - Fortify SCA，F(xiàn)ortify Manager，F(xiàn)ortify Tracer和Fortify Defender - 通過自動化開發(fā)和部署安全應用程序的關鍵流程降低成本和安全風險。 Fortify Software的客戶包括機構和財富500強企業(yè)，如金融服務，醫(yī)liao保健，電子商務，電信，源代碼審計工具fortify規(guī)則庫，出版，廣東fortify規(guī)則庫，保險，系統(tǒng)集成和信息管理。該公司得到世界ji軟件安全和合作伙伴的支持。更多信息，