源代碼檢測工具fortify-蘇州華克斯

Fortify軟件

強化靜態代碼分析器

使軟件更快地生產

強化SCA Visual Studio插件

注意：此插件隨SCA_and_Tools安裝程序一起提供。

用于Visual Studio的HPE Security Fortify軟件包（完整軟件包）。完整軟件包使用HPE Security Fortify靜態代碼分析器（SCA）和HPE Security Fortify安全編碼規則包來定位解決方案和項目中的安全漏洞（包括對以下語言的支持：C / C ++，C＃，Visual Basic .NET和ASP 。凈）。掃描結果顯示在Visual Studio中，并包括未被覆蓋的問題列表，每個問題所代表的漏洞類型的說明以及有關如何解決這些問題的建議。您可以掃描您的代碼，審核分析結果，并修復此完整包的問題。

用于Visual Studio的HPE Security Fortify修復包（修復包）。修復軟件包與HPE Security Fortify軟件安全中心（SSC）協同工作，為您的軟件安全分析添加補救功能。安裝修復軟件包后，您可以連接到軟件安全中心，并從Visual Studio解決代碼中的安全相關問題。您的組織可以使用軟件安全中心的修復軟件包來管理應用程序，并將具體問題分配給正確的開發人員。修復包專注于修復階段，使開發人員能夠查看報告的漏洞并實施適當的解決方案。

用于Visual Studio的HPE安全掃描包（掃描包）。掃描包使您能夠通過Visual Studio在項目和解決方案上使用MSBuild運行SCA掃描。它是一個“輕量級”軟件包，它在Visual Studio IDE中占用的空間非常小，僅用于在源代碼上配置和運行掃描。掃描包可以解決您的解決方案和項目中的安全漏洞。您可以將掃描結果（FPR文件）上傳到軟件安全中心，或者在HPE Security Fortify AuditWorkbench中打開它們進行審核。

Fortify軟件

強化靜態代碼分析器

使軟件更快地生產

能見度

Fortify軟件安全中心是一個集中管理存儲庫，為您的整個appsec測試程序提供可見性和報告。儀表板突出了您的應用程序的風險，并有助于審查，管理和跟蹤您的安全測試活動，優行修復工作并控制您的軟件組合。

“Fortify在上市之前幫助我們找到并修復了Vital Images醫liao影像軟件的安全漏洞。它直接負責改進我們軟件的安全狀態。“

 - Tim Dawson，

Vital Image軟件工程總監

“Fortify通過分析我們的軟件安全架構和應用程序代碼，幫助我們建立安全的開發實踐。我們將繼續使用Fortify軟件在其整個生命周期內測試我們所有的軟件，以確保其始終保持安全。

- 盧克·波隆，銀行應用項目經理，

Parkeon

“在整個業務中的執行支持和購買對我們的成功至關重要。發展與安全共同努力，確保我們為客戶做正確的事情，我們的業務是關鍵。在開發過程中發現漏洞，并教育開發人員在交付工作時思考“安全”，正在改變我們的工作和交付方式。這次旅程是與安全合作關系的巨大團隊勝利，文化轉變為靈活的思維方式，為未來創造更好，可持續的過程。“

 - CISO的Jennifer Cole，源代碼檢測工具fortify價格表，

ServiceMaster

Fortify軟件

Fortify g

類型

前獨立軟件廠商

行業計算機軟件

類型軟件

公司成立2003

Kleiner創始人Ted Schlein，Perkins，Caufield＆Byers，源代碼檢測工具fortify一年多少錢，Mike Armistead，Brian Chess，Arthur Do，Roger Thornton

總部圣馬特奧，加利福尼亞州，美國

關鍵人物

約翰·杰克（前執行官），雅各布·西（安全研究小組組長），布萊恩·國際象棋（前科學家），亞瑟·杜（前總裁）

業主Hewlett Packard Company

網站

HP軟件安全網頁和

HP Fortify軟件安全中心服務器

Fortify軟件，后來被稱為Fortify Inc.，是一家位于加利福尼亞州的軟件安全供應商，成立于2003年，由惠普在2010年收購[1]，成為惠普企業安全產品的一部分[2] [3]

2010年9月7日，HPE執行官梅格·惠特曼（Meg Whitman）宣布，包括Fortify在內的Hewlett Packard Enterprise的軟件資產將與Micro Focus合并，以創建一個獨立的公司，惠普企業股東將保留多數所有權。微焦點執行官凱文·洛西莫爾（Kevin Loosemore）稱這項交易“完全符合我們既定的收購策略，并將重點放在成熟基礎設施產品的有效管理上”，源代碼檢測工具fortify，并表示Micro Focus旨在“為成熟資產帶來盈利空間 - 約80百分之一 - 從今天的百分之二十一微科技在三年內現有的46％的水平。“[4]

技術咨詢weiyuanhui

Fortify的技術咨詢weiyuanhui由Avi Rubin，Bill Joy，David A. Wagner，Fred Schneider，源代碼檢測工具fortify采購，Gary McGraw，Greg Morrisett，Li Gong，Marcus Ranum，Matt Bishop，William Pugh和John Viega組成。

安全研究

除了Fortify的分析軟件的安全規則外，Fortify還創建了一個維護Java Open Review項目[5]和Vulncat安全漏洞分類的安全研究小組。[6]小組成員寫了這本書，安全編碼與靜態分析，并發表了研究，包括JavaScript劫持，[7]攻擊構建：交叉構建注入，[8]觀察你寫的：通過觀察程序輸出來防止跨站點腳本[9]和動態趨勢傳播：找不到攻擊的脆弱性[10]