河南源代码检测工具FORTIFY 价格来电垂询「在线咨询」

fortify软件

强化静态代码分析器

使软件更快地生产

fortify软件如何工作？

fortify是用于查找软件代码中的安全漏洞的sca。我只是好奇这个软件在内部工作。我知道你需要配置一组代码将被运行的规则。但是如何才能在代码中找到漏洞。

有人有什么想法吗？

提前致谢。

强化

任何想法如何适用于ios应用程序？ fortify是否有任何mac软件通过我们可以扫描ios代码objective-c / swift代码？ - 

hp fortify sca有6个分析器：数据流，控制流，语义，结构，配置和缓冲。每个分析器都会发现不同类型的漏洞。

数据流量此分析仪检测潜在的漏洞，这些漏洞涉及受到潜在危险使用的污染数据用户控制输入。数据流分析器使用全局的，程序间的污染传播分析来检测源用户输入站点和信宿危险函数调用或操作之间的数据流。[14]静态代码分析工具列表hpwebinspect惠普-稿：“惠普完成fortify软件的收购，加速应用程序生命周期安全”2010年9月22日。例如，数据流分析器检测用户控制的-长度的输入字符串是否被-到静态大小的缓冲区中，并检测用户控制的字符串是否用于构造sql查询文本。

控制流程此分析仪检测潜在的危险操作序列。通过分析程序中的控制流程，控制流程分析器确定一组操作是否以一定顺序执行。本服务主要帮助企业查找和分析已有的软件源代码,识别其安全风险,并提供详细的分析和修复建议,帮助企业尽快尽早修复软件代码的安全缺陷,保障系统的安全性,从而保护企业-软件的安全性,保护企业信息系统资产及正常的信息化服务。例如，控制流程分析器检测使用时间的检查/时间问题和未初始化的变量，并检查在使用之前是否正确配置了诸如xml读取器之类的实用程序。

结构这可以检测程序的结构或定义中潜在的危险缺陷。例如，结构分析器检测对java servlet中成员变量的分配，识别未声明为static final的记录器的使用，以及由于总是为false的谓词将永远不会执行的死代码的实例。

hp fortify静态代码分析器

注意：hp-ux，ibm?aix?，oracle?solaris?和free bsd不支持审核工作台和安全编码插件。

注意：windows vista或更高版本不支持microsoft visual studio 2003的安全编码包。

国际平台与架构

hp fortify sca在以下平台上安装时支持双字节和国际字符集：

操作系统版本架构

linux redhat?es 5，

novell suse 10

fedora core 7 x86：32位

windows?2003 sp1

2008年

vista业务

vista ultimate x86：32位

oracle solaris 10 x86

对于非英语平台，不支持以下内容：

操作系统：windows 2000，hp-ux，ibm aix，macintosh os x，oracle solaris sparc和所有64位架构

应用服务器：jrun，jboss，bea weblogic 10

数据库：db2

注意：本版本中不包含本地化文档。

语言

hp fortify sca支持以下编程语言：

语言版本

asp.net，vb.net，c＃.net1.1,2.0,3.0,3.5

c / c ++请参见“编译器”

-asp带vbsc ript2/3

cobol ibm enterprise cobol for z / os 3.4.1与ims，db2，cics，mq

cfml 5,7,8

html 2

java 1.3,1.4,1.5,1.6

的javasc ript / ajax 1.7

jsp jsp 1.2 / 2.1

php 5

pl / sql 8.1.6

python 2.6中

t-sql sql server 2005

visual basic 6

vbsc ript 2.0 / 5.0

actionsc ript / mxml 3和4

xml 1.0

abap / 4

构建工具版本

ant 1.5.x，1.6.x，1.7.x

maven 2.0.9或更高版本

编译器

hp fortify sca支持以下编译器：

编译器操作系统

gnu gcc 2.9 - 4 aix，linux，hp-ux，mac os，solaris，windows

gnu g ++ 3 - 4 aix，linux，hp-ux，mac os，solaris，windows

ibm javac 1.3 - 1.6 aix

英特尔icc 8.0 linux

microsoft cl 12.x - 13.x windows

microsoft csc 7.1 - 8.x windows

oracle cc 5.5 solaris

oracle javac 1.3 - 1.6 linux，hp-ux，mac os，solaris，windows

综合开发环境

适用于eclipse的hp fortify软件安全中心插件和用于visual studio的hp fortify software security cct软件包在以下平台上受支持：

操作系统ide

linux eclipse 3.2,3.3,3.4,3.5,3.6

rad 7，7.5

rsa 7，7.5

jbuilder 2008 r2

jdeveloper 10.1.3，11.1.1

windows eclipse 3.2,3.3,3.4,3.5

visual studio 2003,2005,2008,2010

rad 6,7,7.5

mac osx eclipse 3.2,3.3,3.4,3.5,3.6

注意：hp fortify software security cct不支持在64位jre上运行的eclipse 3.4+。但是，hp fortify软件安全中心确实支持在64位平台上在32位jre上运行的32位eclipse。

第三方整合

hp fortify audit workbench和secure code plug-insscp支持以下服务集成：

服务应用版本支持的工具

bug创建bugzilla 3.0审核工作台，

visual studio scp，

eclipse scp

惠普中心9.2,10.0审核工作台，

eclipse scp的

microsoft team foundation server 2005,2008,2010 visual studio scp

注意：hp quality cct集成要求您在windows平台上安装用于eclipse的audit workbench和/或secure code plug-in。

注意：hp quality cct集成需要您安装hpqc-加载项软件。

注意：team foundation server集成需要您安装visual studio team explorer软件。

fortify软件通过引入fortify sca 5.0设置安全代码开发的行业标准

2017年10月23日06:29 am

市场领xian的企业级应用安全解决方案供应商fortify?software inc.今-出fortify sca 5.0，这是第五代屡获殊荣的源代码分析软件。devinspect和静态代码分析器在premise和fortifyondemand将持续的安全测试和反馈直接传递给开发人员桌面。 fortify sca是业界-大的静态分析解决方案，旨在帮助企业消除其开发应用程序中的安全漏洞。 fortify的xin版本fortify sca 5.0集成了新的功能，为应用程序安全性制定了新的行业标准，包括几个行业第yi：

    - 由向导驱动创建由不是的人定制的安全规则

      软件开发人员

    - 实现软件开发团队之间的全球协作

    - 防范新类别的漏洞

      应用安全

    - 支持编程语言，包括php，javasc riptajax，

      -asp / vb-vb 6和cobol的有限版本

据gartner介绍，“企业必须采用源代码扫描技术和流程，因为需求是-的。” 源代码安全测试工具的市场定义和供应商选择标准，2017年5月，neil macdonald和joseph feiman。发展与安全共同努力，-我们为客户做正确的事情，我们的业务是关键。由于应用程序安全性将自身确定为组织开发自己的应用程序的“必须”，所以安全的开发过程必须更紧密地集成到其日常活动中。 fortify已经是应用程序安全性的市场-者，已经纳入了其全球客户群体的反馈，为企业安全开发生命周期带来协作，定制和更全mian的保护。

fortify--john m. jack说：“我们的客户群的广度和-使我们能够洞察shangda的应用程序安全部署，以及组织如何使用这种技术的详细知识。阅读完整报告服务汽车服务零售servicemaster转换应用程序servicemaster将应用程序安全性集成到软件开发生命周期sdlc和devops部署过程中，以生成更安全的软件，并检测并防御应用程序攻击。 “这些业务面临不断的安全威胁和客户根据他们所确定的安全级别对其产品和服务进行评估，因此他们花了大量时间评估其安全开发实践，并对任何解决方案都有非常明确的要求随着fortify sca 5.0的发布，我们实施了这些市场-者的反馈，提供满足这些要求的第yi个解决方案和业界有xiao的应用安全解决方案。“