Fortify SCA 简介
Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。 它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配 置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有 的软件安全漏洞规则集进行全mian地匹配、查找,从而将源代码中存在
的安全漏洞扫描出来,并给予整理报告。扫描的结果中不但包括详细 的安全漏洞的信息,还会有相关的安全知识的说明,源代码审计工具fortify工具,以及修复意见的 提供。
1.Fortify
SCA 扫描引擎介绍:
Foritfy SCA
主要包含的五大分析引擎:
z 数据流引擎:跟踪,记录并分析程序中的数据传递过程所产生
的安全问题。
z 语义引擎:分析程序中不安全的函数,方法的使用的安全问题。
z 结构引擎:分析程序上下文环境,结构中的安全问题。
z 控制流引擎:分析程序特定时间,状态下执行操作指令的安全 问题。
z 配置引擎:分析项目配置文件中的敏感信息和配置缺失的安全
问题。
z 特有的 X-Tier?跟zong器:跨跃项目的上下层次,贯穿程序来综合 分析问题
Fortify软件
强化静态代码分析器
使软件更快地生产
HP Fortify静态代码分析器
我想知道比较WebInspect与Fortify SCA?
选项
04-01-2012 09:56 PM
我将决定仅选择WebInspect和Fortify SCA或Fortify SCA。
与Fortify SCA的WebInspect有什么不同? (例如特征比较)
WebInspect和Fortify SCA都有用于测试如何相同或不同的模块或功能?
可以Fortify仅使用源代码扫描还是使用URL扫描?
Re:我想知道比较WebInspect与Fortify SCA?
选项
04-05-2012 01:47 PM
在这里,您可以在WebInspect论坛中找到更好的运气:
华克斯
WebInspect是攻击Web应用程序的DAST工具。 SCA是用于定位安全漏洞的SAST工具,是源代码。与任何DAST和SAST比较一样,源代码审计工具fortify工具,它们都覆盖着重叠和差距,而不是像维恩图。两者可以在惠普的企业控制台后分析中汇集在一起,进行相关和审查。
WebInspect可以:
- Windows应用程序
- 只测试实时网址和网络服务
- 黑盒测试仪,处
SCA:
- 运行在各种操作系统(Windows,* NIX,源代码检测工具fortify工具,Mac)
- 可以在IDE中,从CLI或构建服务器运行
- 只测试源代码
- 白盒测试仪,西南fortify工具,处
Fortify软件
强化静态代码分析器
使软件更快地生产
阅读强力手册
安全开发
开发人员编写代码时,尽可能早地确保修复。 DevInspect和静态代码分析器(在Premise)和Fortify on Demand将持续的安全测试和反馈直接传递给开发人员桌面。
安全测试
使静态和动态应用程序安全测试的自动化成为工作流程的一个自然部分。 软件安全中心和Fortify on Demand从一个界面提供企业级安全管理功能。
持续监控和保护
生产应用造成da的威胁。 持续监控应用程序风险的变化,执行深度安全扫描,并与Fortify on Demand and Application Defender实时保护应用程序。
HI-RES-290926_1.jpg
HPE Security Fortify仍然是应用程序安全测试的。
了解Gartner所说的话
苏州华克斯公司-源代码检测工具fortify工具由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司为客户提供“Loadrunner,Fortify,源代码审计,源代码扫描”等业务,公司拥有“Loadrunner,Fortify,Webinspect”等品牌,专注于行业软件等行业。,在苏州工业园区新平街388号的名声不错。欢迎来电垂询,联系人:华克斯。