FortifySCA PTA 无需源代码,部署简单方便
与QA测试活动结合,省时省力
自动化完成测试,提供安全漏洞信息,使修复漏洞更快,更容易
能达到较高的测试覆盖率,发现更多安全漏洞,测试更加全mian
软件开发人员:企业软件外包商或者内部开发人员。主要对所开发项目的漏洞进行修复。
安全测试人员,主要从事使用Fortify SCA
源代码审计工具fortify
FortifySCA PTA 无需源代码,部署简单方便
与QA测试活动结合,省时省力
自动化完成测试,提供安全漏洞信息,使修复漏洞更快,更容易
能达到较高的测试覆盖率,发现更多安全漏洞,测试更加全mian
软件开发人员:企业软件外包商或者内部开发人员。主要对所开发项目的漏洞进行修复。
安全测试人员,主要从事使用Fortify SCA 对所有需要被测试项目的源代码进行安全测试。:一般为软件测试部的人员。
安全审计人员:主要从事软件安全漏洞审计的人员,一般与安全测试人员为同一个人。主要对所有项目的漏洞进行审计和漏洞信息发布。
项目管理人员:主要从事软件安全测试事宜的管理,监督。以及与外包商/开发团队的协调工作。一般为安全处/部人员
Fortify软件
Fortify logo.jpg
类型
前独立软件厂商
行业计算机软件
类型软件
公司成立2003
Kleiner创始人Ted Schlein,Perkins,Caufield&Byers,Mike Armistead,Brian Chess,Arthur Do,Roger Thornton
总部圣马特奥,加利福尼亚州,美国
关键人物
约翰·杰克(前首席执行官),雅各布·西(安全研究小组组长),布莱恩·国际象棋(前首席科学家),亚瑟·杜(前总裁)
业主Hewlett Packard Company
网站
HP软件安全网页和
HP Fortify软件安全中心服务器
Fortify软件,后来被称为Fortify Inc.,是一家位于加利福尼亚州的软件安全供应商,成立于2003年,由惠普在2010年收购[1],成为惠普企业安全产品的一部分[2] [3]
2010年9月7日,HPE首席执行官梅格·惠特曼(Meg Whitman)宣布,包括Fortify在内的Hewlett Packard Enterprise的软件资产将与Micro Focus合并,以创建一个独立的公司,惠普企业股东将保留多数所有权。您通常使用SCA从静态代码分析角度扫描代码(通过sourceanalyzer或),生成FPR文件,然后使用AuditWorkbench打开该文件,或将其上传到SSC,您可以在其中跟踪趋势。微焦点首席执行官凯文·洛西莫尔(Kevin Loosemore)称这项交易“完全符合我们既定的收购策略,并将重点放在成熟基础设施产品的有效管理上”,并表示Micro Focus旨在“为成熟资产带来核心盈利空间 - 约80百分之一 - 从今天的百分之二十一微科技在三年内现有的46%的水平。“[4]
技术咨询weiyuanhui
Fortify的技术咨询weiyuanhui由Avi Rubin,Bill Joy,David A. Wagner,Fred Schneider,Gary McGraw,Greg Morrisett,Li Gong,Marcus Ranum,Matt Bishop,William Pugh和John Viega组成。在开发过程中发现漏洞,并教育开发人员在交付工作时思考“安全”,正在改变我们的工作和交付方式。
安全研究
除了Fortify的分析软件的安全规则外,Fortify还创建了一个维护Java Open Review项目[5]和Vulncat安全漏洞分类的安全研究小组。使安全测试、功能测试和性能测试发现的问题统一管理,与开发团队现有的流程相融合。[6]小组成员写了这本书,安全编码与静态分析,并发表了研究,包括Java劫持,[7]攻击构建:交叉构建注入,[8]观察你写的:通过观察程序输出来防止跨站点脚本[9]和动态趋势传播:找不到攻击的脆弱性[10]
强化静态代码分析器
使软件更快地生产
完整的软件安全测试和管理
安全和DevOps,“新”SDLC。
应用程序经济的增长挑战了传统的软件开发生命周期,推动更多敏捷的流程,自动化和更多的协作跨开发,和安全操作。看看appsec是什么意思
阅读博客
software_solutionssecure_sdlc_interstitial_image_472x266_tcm245_2355047_tcm245_2355042_tcm245-2355047.jpg
DevOps的安全状态
应用安全和DevOps报告2016。
阅读更多
应用安全产品
DAST
强化WebInspect
自动化的动态安全测试工具,以查找和优先考虑可利用的网络漏洞。
学到更多
SAST
自动静态代码分析,帮助开发人员消除漏洞并构建安全软件。
软件安全
Fortify软件安全中心
管理整个安全SDLC的软件风险 - 从开发到和生产。
应用安全测试
按需加强
应用安全即服务。
RASP
强化应用程序防御者
通过运行时应用程序自我保护来保护内部的生产应用程序。
安全代码开发
强化DevInspect
通过从一开始就编写安全代码来实现敏捷开发。赋予您的开发者权力
HP Fortify静态代码分析器
我想知道比较WebInspect与Fortify SCA?
选项
04-01-2012 09:56 PM
我将决定仅选择WebInspect和Fortify SCA或Fortify SCA。
与Fortify SCA的WebInspect有什么不同? (例如特征比较)
WebInspect和Fortify SCA都有用于测试如何相同或不同的模块或功能?
可以Fortify仅使用源代码扫描还是使用URL扫描?
Re:我想知道比较WebInspect与Fortify SCA?
04-05-2012 01:47 PM
在这里,您可以在WebInspect论坛中找到更好的运气:
华克斯
WebInspect是攻击Web应用程序的DAST工具。 SCA是用于定位安全漏洞的SAST工具,是源代码。FortifySCA能全mian地(五个层面)分析源代码中存在的问题。与任何DAST和SAST比较一样,它们都覆盖着重叠和差距,而不是像维恩图。两者可以在惠普的企业控制台后分析中汇集在一起,进行相关和审查。
WebInspect可以:
- Windows应用
