華克斯信息-華南fortify代理商

fortifySCA審計功能要求

·        

對安全漏洞掃描結果進行匯總，并按照問題的嚴重性和可能性進行級別的合理劃分。如Critical，High，源代碼檢測工具fortify代理商，Medium，Low四個級別。

·        

用戶能夠根據企業自身需要來調整和修改問題的默認分級策略，方便審計。

·        

迅速、準確定位某一特定安全漏洞所在的源代碼行，對問題產生的整個過程進行跟蹤，華南fortify代理商，并能以圖形化的形式展現。

·        

提供每個安全漏洞的中文詳細描述和較明確和詳盡的推薦修復建議。

·        

提供與之前掃描結果的比較，指出本次掃描出來的新問題，并且能夠與以前的審計結果進行合并，減少重復審計工作。

·        

支持按文件名、API、漏洞類型、嚴重等級等進行分類、過濾、查詢、統計。支持對漏洞信息的全文檢索功能，可以從其中快速檢索到指ding類別或者名稱的漏洞信息。

Fortify軟件

強化靜態代碼分析器

使軟件更快地生產

HP Fortify靜態代碼分析器

Fortify SCA 5.0提供從未在應用程序安全性中提供的功能，涵蓋企業需要加速安全開發的三個關鍵領域：

    - 定制 - 絕大多數今天的企業都有自定義的

      應用程序，安全過程和反映他們的編碼風格

      競爭力。任何成功的應用安全實現

      必須適應各企業發展需要的性。

      Fortify SCA 5.0使企業能夠為其創建自定義規則

      他們的任務關鍵應用程序，以及給安全人員

      和其他非開發團隊成員有能力創建規則

      分鐘，而不是幾天，而不需要先前的編碼

      經驗。

    - 協作 - 安全審核員的擴展團隊，合規性

      ，發展主管和管理軟件

      發展跨度時區和組織圖。強化SCA 5.0

      使開發人員和審計人員能夠在代碼審查，安全性方面進行協作

      錯誤分類和審核作為一個復雜的開發項目的團隊。

    - 全mian 

- Fortify幫助企業部署全mian的

      保護過去，現在和未來應用的安全策略。如

      不斷變化的黑ke帶來了新的漏洞類

      景觀和新技術，如Web 2.0。并且繼續使用漏洞

      要發展，安全和發展團隊必須采取一切可能的步驟

      確保他們的軟件。通過PHP和JavaScript支持，Fortify SCA

      5.0幫助開發團隊面向未來的應用程序。為了遺產

      應用程序，Fortify SCA 5.0將支持COBOL和Classic ASP

      保護舊的任務關鍵型應用程序 - 特別是它們

      由SOA部署暴露。

“選擇應用程序安全測試技術時，企業應該將這些產品集成到流xing的開發和測試工作室（如Eclipse或Visual Studio）中，分析編程語言的數量以及測試能力的速度和規模，”Joseph說費曼，Gartner副總裁兼Gartner研究員。

“存托信托結算公司通過其子公司為股piao，公司和市政，貨幣市場工具，和擔bao證券以及非處fang衍生工具提供，結算和信息服務，我們是共同基jin和保險交易的領xian處理商，將基jin和運營商與其分銷網絡聯系起來，安全性對我們的業務至關重要，“DTCC信息安全官員Jim Routh說。 “像許多企業一樣，我們的軟件基礎設施是傳統應用程序和新應用程序的結合，因此我們需要一種解決方案，可以處理我們環境中的技術多樣性，并將其輕松集成到我們的開發環境中。這樣有效“。

Fortify公司的Barmak Meftah補充說：“Fortify一直是廣泛覆蓋語言，平臺和IDE（集成開發環境）的，隨著這一發布，我們將領導層擴展到四種新語言并支持RSA IDE。產品與服務副總裁。 “Fortify SCA 5.0為我們的客戶提供了更深層次的控制，分析和協作，源代碼審計工具fortify代理商，以保護他們免受許多流xing和快速發展的Web 2.0編程語言和技術（包括JavaScript和PHP）中的威脅。

Fortify軟件

強化靜態代碼分析器

使軟件更快地生產

HP Fortify靜態代碼分析器

我想知道比較WebInspect與Fortify SCA？

選項

04-01-2012 09:56 PM

我將決定僅選擇WebInspect和Fortify SCA或Fortify SCA。

與Fortify SCA的WebInspect有什么不同？ （例如特征比較）

WebInspect和Fortify SCA都有用于測試如何相同或不同的模塊或功能？

可以Fortify僅使用源代碼掃描還是使用URL掃描？

Re：我想知道比較WebInspect與Fortify SCA？

選項

04-05-2012 01:47 PM

在這里，您可以在WebInspect論壇中找到更好的運氣：

華克斯

WebInspect是攻擊Web應用程序的DAST工具。 SCA是用于定位安全漏洞的SAST工具，是源代碼。與任何DAST和SAST比較一樣，它們都覆蓋著重疊和差距，源代碼審計工具fortify代理商，而不是像維恩圖。兩者可以在惠普的企業控制臺后分析中匯集在一起，進行相關和審查。

WebInspect可以：

- Windows應用程序

- 只測試實時網址和網絡服務

- 黑盒測試儀，處

SCA：

- 運行在各種操作系統（Windows，* NIX，Mac）

- 可以在IDE中，從CLI或構建服務器運行

- 只測試源代碼

- 白盒測試儀，處