FortifySCA源代码安全风险评估服务
服务背景
软件源代码的安全性越来越重要,黑ke越来越趋向利用软件代码的安全漏洞攻击系统,几乎75%的黑ke攻击事件与软件代码安全相关。为了加强软件源代码的安全性,由内而外解决企业面临的代码安全挑战。苏州华克斯信息科技有限公司联合业界代码安全风险评估产品(美国:fortify),帮助软件企业和项目降低软件安全风险,提高软件代码的安全性,提供灵活方便的源代码安全风险评估服务.本服务主要帮助企业查找和分析已有的软件源代码,识别其安全风险,并提供详细的分析和修复建议,帮助企业尽快尽早修复软件代码的安全缺陷,保障系统的安全性,从而保护企业核心软件的安全性,保护企业信息系统资产及正常的信息化服务.
Fortify SCA 支持的开发语言
XML
12.C/C++
13.PHP
14.T-SQL(MSSQLDB)
15.PL/SQL(OracleDB)
16.Actionscript
17.Objective-C(iPhone)
18.ColdFusion
19.Python
Fortify
SCA支持扫描字节码(Java源代码编译之后的形式),支持Class文
件、Jar文件。
2. Fortify
SCA全mian支持Ruby语言
3. Fortify
SCA支持xin版本的苹果IOS移动应用测试,Xcode6.0,
6.1,and6.2
20.COBOL
21.SAP-ABAP
Fortify软件
强化产品包括静态应用程序安全测试[11]和动态应用程序安全测试[12]产品,以及在软件应用程序生命周期内支持软件安全保障或可重复和可审计的安全行为的产品和服务。 13]
2011年2月,Fortify还宣布了Fortify OnDemand,一个静态和动态的应用程序测试服务。[14]
静态代码分析工具列表
HP WebInspect
惠普新闻稿:“惠普完成Fortify软件的收购,加速应用程序生命周期安全”2010年9月22日。
跳转软件搜索安全漏洞(英文),,2004年4月5日
2004年4月5日,跳起来加强软件的新方法
跳起来^桑德,保罗;贝克,莉安娜B.(08-09-08)。 “惠普企业与Micro Focus软件资产交易达88亿美元。”路透社。已取消2010-09-13
跳起来^“开源社区的质量和解决方案”于2016年3月4日在Wayback机上归档。
跳起来^“软件安全错误”归档2012年11月27日,在Wayback机。
跳起来“Javascript劫持”于2015年6月23日在Wayback机上存档。
跳起来^“通过交叉构建注入攻击构建”
跳起来“看你所写的:通过观察节目输出来防止跨站脚本”
跳起来^“动态污染传播”
跳起来强化SCA
跳起来^ Fortify Runtime
惠普强化治理
跳高^ SD Times,“惠普建立了安全即服务”2011年2月15日。
Fortify软件
强化静态代码分析器
使软件更快地生产
HP Fortify静态代码分析器
Fortify SCA 5.0提供从未在应用程序安全性中提供的功能,涵盖企业需要加速安全开发的三个关键领域:
- 定制 - 绝大多数今天的企业都有自定义的
应用程序,安全过程和反映他们的编码风格
核心竞争力。任何成功的应用安全实现
必须适应各企业发展需要的独特性。
Fortify SCA 5.0使企业能够为其创建自定义规则
他们的任务关键应用程序,以及给安全人员
和其他非开发团队成员有能力创建规则
分钟,而不是几天,而不需要先前的编码
经验。
- 协作 - 安全审核员的扩展团队,合规性
专家,发展主管和管理软件
发展跨度时区和组织图。强化SCA 5.0
使开发人员和审计人员能够在代码审查,安全性方面进行协作
错误分类和审核作为一个复杂的开发项目的团队。
- 全mian
- Fortify帮助企业部署全mian的
保护过去,现在和未来应用的安全策略。如
不断变化的黑ke带来了新的漏洞类
景观和新技术,如Web 2.0。并且继续使用漏洞
要发展,安全和发展团队必须采取一切可能的步骤
确保他们的软件。通过PHP和Javascript支持,Fortify SCA
5.0帮助开发团队面向未来的应用程序。为了遗产
应用程序,Fortify SCA 5.0将支持COBOL和Classic ASP
保护旧的任务关键型应用程序 - 特别是它们
由SOA部署暴露。
“选择应用程序安全测试技术时,企业应该将这些产品集成到流xing的开发和测试工作室(如Eclipse或Visual Studio)中,分析编程语言的数量以及测试能力的速度和规模,”Joseph说费曼,Gartner副总裁兼Gartner研究员。
“存托信托结算公司通过其子公司为股piao,公司和市政债券,货币市场工具,政府和抵押担bao证券以及非处fang衍生工具提供清算,结算和信息服务,我们是共同基jin和保险交易的领xian处理商,将基jin和运营商与其分销网络联系起来,安全性对我们的业务至关重要,“DTCC首席信息安全官员Jim Routh说。 “像许多企业一样,我们的软件基础设施是传统应用程序和新应用程序的结合,因此我们需要一种解决方案,可以处理我们环境中的技术多样性,并将其轻松集成到我们的开发环境中。这样有效“。
Fortify公司的Barmak Meftah补充说:“Fortify一直是广泛覆盖语言,平台和IDE(集成开发环境)的,随着这一发布,我们将领导层扩展到四种新语言并支持RSA IDE。产品与服务副总裁。 “Fortify SCA 5.0为我们的客户提供了更深层次的控制,分析和协作,以保护他们免受许多流xing和快速发展的Web 2.0编程语言和技术(包括Javascript和PHP)中的威胁。