Fortify Source Code Analysis Engine(源代码分析引擎)
采用数据流分析引擎,语义分析引擎,源代码扫描工具fortify规则,结构分析引擎,控制流分析引擎,配置分析引擎和特有的X-Tier从不同的方面查看代码的安全漏洞,化降低代码安全风险。
Fortify Secure Code rules:Fortify(软件安全代码规则集)
采用国际公认的安全漏洞规则和众多软件安全的建议,辅助软件开发人员、安全人员和管理人员掌握软件安全知识、识别软件安全漏洞和修复软件安全漏洞。其规则的分类和定义被众多国际机构采用,包括美国国土安全(CWE)标准、OWASP,PCI。。。等。
Fortify Audit Workbench (安全审计工作台)
辅助开发人员、安全审计人员对Fortify Source Code Analysis Engines(源代码分析引擎)扫描结果进行分析、查找、定位和区分软件安全问题严重级别。
Fortify Rules Builder(安全规则构建器)
提供自定义软件安全代码规则功能,满足特定项目环境和企业软件安全的需要。
Fortify Source Code Analysis Suite plug in (Fortify SCA IDE集成开发插件)
Fortify SSC
无论软件基于桌面端、移动端或者云端,Fortify SSC 都能帮助企业管理软件安全风险,源代码审计工具fortify规则,确保其符合内外部的安全规定。
同时,Fortify SSC 还凭借着的静态/动态安全测试功能,以及主动安全管理的集成框架,帮助企业识别在开发过程、遗留应用程序以及整个软件开发生命周期中的风险,fortify规则,加强防御风险的能力。蕞后,尽管 SAP 开发小组分散办公,但公司团队可以在 Fortify SSC 内整合并跟踪全部结果。
Fortify SCA 优势
1、 扫描快又准
在开发早期就捕获了大部分代码相关性问题;
识别并消除源代码、二进制代码或字节代码中的漏洞;
支持 27 种编程语言中 815 种的漏洞类别,并跨越超过 100 万个独立的 API;
在 OWASP 1.2b 基准测验中,源代码检测工具fortify规则,真实阳性率为,证明了高度的准确性。
2、CI/CD 管道中的安全自动化
识别和优先处理构成威胁的漏洞,降低风险;
与CI/CD 工具充分集成,包括 Jenkins, ALM Octane, Jira, Atlassian Bamboo, Azure DevOps, Eclipse 和 Microsoft Visual Studio 等;
实时审查扫描结果并获得访问建议,通过代码行导航更快地发现漏洞和与审计开展协作。
3、节约开发时间和成本
嵌入 SDLC 后,开发时间和成本平均降低 25%,且早期修复漏洞成本比制作/发布后阶段低 30 倍;
发现漏洞数是原来的 2 倍,误报率降低 95%;(数据来源:《Micro Focus Fortify 2017 商业价值可持续交付》)
通过在开发人员工作时对他们进行静态应用安全测试培训,满足安全编码实践要求。
源代码检测工具fortify规则-华克斯-fortify规则由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司拥有很好的服务与产品,不断地受到新老用户及人士的肯定和信任。我们公司是商盟认证会员,点击页面的商盟客服图标,可以直接与我们客服人员对话,愿我们今后的合作愉快!
产品:华克斯
供货总量:不限
产品价格:议定
包装规格:不限
物流说明:货运及物流
交货说明:按订单