FortifySCA介绍
支持对测试结果进行分类或划分,并分发给不同的人进行确认和修复。
·
对工具和安全代码规则可以进行集中配置和管理,使分散在不同地点的测试机统一更新,提高了效率,保证了版本的一致性。
支持将测试结果在企部进行发布,使开发人员,测试人员,安全人员和管理人员可以通过WEB浏览器进行查看和审计。实现多个部门之间的协
源代码检测工具fortify规则
FortifySCA介绍
支持对测试结果进行分类或划分,并分发给不同的人进行确认和修复。
·
对工具和安全代码规则可以进行集中配置和管理,使分散在不同地点的测试机统一更新,提高了效率,保证了版本的一致性。
支持将测试结果在企部进行发布,使开发人员,测试人员,安全人员和管理人员可以通过WEB浏览器进行查看和审计。实现多个部门之间的协同工作,加强对问题的反应,提高管理能力,提高工作效率。
能够按用户和角色的不同来进行权限的划分,方便企各个团队的交流和沟通,同时保证了测试结果的保密性。
FortifySCA服务概述
软件源代码是软件需求、设计和实现的终载体,源代码安全风险评估发现代码构造期间引入实现级别的安全漏洞,并为这些编码错误建议补救措施。源代码安全风险评估对现有代码库进行分析,并对导致安全漏洞的代码构造进行定位。包括但不限于OWASP 0、PCI 、CWE、CVE、SANS20、SOX 等国际权威组织公布的软件安全漏洞。FortifySCAPTA无需源代码,部署简单方便与QA测试活动结合,省时省力自动化完成测试,提供安全漏洞信息,使修复漏洞更快,更容易能达到较高的测试覆盖率,发现更多安全漏洞,测试更加全mian软件开发人员:企业软件外包商或者内部开发人员。
我们的安全团队将静态分析工具和手动审查相结合来尽可能揭示所有的可能存在的安全漏洞。
Fortify SCA 支持的开发语言
XML
12. C/C++
13. PHP
14. T-SQL (MSSQLDB)
15. PL/SQL(OracleDB)
16. Action
17. Objective-C(iPhone)
18.ColdFusion
19.Python
Fortify
SCA支持扫描字节码(Java源代码编译之后的形式),支持Class文
件、Jar文件。
2. Fortify
SCA全mian支持Ruby语言
3. Fortify
SCA支持xin版本的苹果IOS移动应用测试,Xcode6.0,
6.1,and6.2
20.COBOL
21.SAP-ABAP
(作者: 来源:)
