HPFortifySCA簡介

1.軟件基本功能

·        

安全漏洞檢測需擁有目前業(yè)界quan威的代碼漏洞規(guī)則庫，能夠檢測出600種以上的問題

·        

支持多種常見編程語言，包括ASP.NET，C，C ，C#，Classic

ASP，源代碼審計工具fortify代理商， Flex/Actionscript，Java，Javascript/AJAX，JSP，Objective

C，PL/SQL，源代碼審計工具fortify采購，PHP，T-SQL，VB.NET，VBscript，VB6，XML/HTML，Python，

ColdFusion，源代碼審計工具fortify工具， COBOL， ABAP等語言。

·        

支持多種IDE，較好地和現(xiàn)有成熟的軟件開發(fā)環(huán)境集成。如：Visual Studio 2003、2005、2008、2010、2012，Eclipse 2.X、 3.X，WSAD，RAD工具等。

·        

支持多種操作系統(tǒng)，即可以安裝在所有主流操作系統(tǒng)中，如：Windows、 Linux 、AIX、HP-Unix、 Solaris、Mac OS等。

·        

工具生成的測試結(jié)果報告文檔包含詳盡的中文漏洞說明和修復(fù)指導(dǎo)建議。

·        

工具的技術(shù)達(dá)到國際ling先水平和地位，有國際/國內(nèi)機(jī)構(gòu)的獎勵和證書或?qū)ASC/OWASP組織有重要貢獻(xiàn)。在ju的IT研究咨詢機(jī)構(gòu)Gartner的xin報告中，應(yīng)該位于魔力象限的di一象限業(yè)界地位。

FortifySCA  PTA 無需源代碼，部署簡單方便

與QA測試活動結(jié)合，省時省力

自動化完成測試，提供安全漏洞信息，使修復(fù)漏洞更快，華南源代碼審計工具fortify，更容易

能達(dá)到較高的測試覆蓋率，發(fā)現(xiàn)更多安全漏洞，測試更加全mian

軟件開發(fā)人員：企業(yè)軟件外包商或者內(nèi)部開發(fā)人員。主要對所開發(fā)項目的漏洞進(jìn)行修復(fù)。

安全測試人員，主要從事使用Fortify SCA 對所有需要被測試項目的源代碼進(jìn)行安全測試。：一般為軟件測試部的人員。

安全審計人員：主要從事軟件安全漏洞審計的人員，一般與安全測試人員為同一個人。主要對所有項目的漏洞進(jìn)行審計和漏洞信息發(fā)布。

項目管理人員：主要從事軟件安全測試事宜的管理，監(jiān)督。以及與外包商/開發(fā)團(tuán)隊的協(xié)調(diào)工作。一般為安全處/部人員

FortifySCA源代碼安全風(fēng)險評估服務(wù)

服務(wù)背景

軟件源代碼的安全性越來越重要，黑ke越來越趨向利用軟件代碼的安全漏洞攻擊系統(tǒng)，幾乎75%的黑ke攻擊事件與軟件代碼安全相關(guān)。為了加強(qiáng)軟件源代碼的安全性，由內(nèi)而外解決企業(yè)面臨的代碼安全挑戰(zhàn)。蘇州華克斯信息科技有限公司聯(lián)合業(yè)界代碼安全風(fēng)險評估產(chǎn)品（美國：fortify），幫助軟件企業(yè)和項目降低軟件安全風(fēng)險，提高軟件代碼的安全性，提供靈活方便的源代碼安全風(fēng)險評估服務(wù).本服務(wù)主要幫助企業(yè)查找和分析已有的軟件源代碼，識別其安全風(fēng)險，并提供詳細(xì)的分析和修復(fù)建議，幫助企業(yè)盡快盡早修復(fù)軟件代碼的安全缺陷，保障系統(tǒng)的安全性，從而保護(hù)企業(yè)軟件的安全性，保護(hù)企業(yè)信息系統(tǒng)資產(chǎn)及正常的信息化服務(wù).

源代碼審計工具fortify代理商-華克斯由蘇州華克斯信息科技有限公司提供。蘇州華克斯信息科技有限公司實力不俗，信譽(yù)可靠，在江蘇 蘇州 的行業(yè)軟件等行業(yè)積累了大批忠誠的客戶。華克斯帶著精益求精的工作態(tài)度和不斷的完善創(chuàng)新理念和您攜手步入輝煌，共創(chuàng)美好未來！