FortifySCA扫描分析功能要求
·
跟踪可yi的输入数据,直到该数据被不安全使用的全过程中,分析数据使用中的安全隐患。
发现易于遭受攻击的语言函数或者过程,并理解它们使用的上下文环境,识别出使用特定函数或者过程带来的软件安全的隐患。
jing确地跟踪业务操作的先后顺序,发现因代码构造不合理而带来的软件安全隐患。
自动分析软件的
源代码扫描工具fortify报告中文插件
FortifySCA扫描分析功能要求
·
跟踪可yi的输入数据,直到该数据被不安全使用的全过程中,分析数据使用中的安全隐患。
发现易于遭受攻击的语言函数或者过程,并理解它们使用的上下文环境,识别出使用特定函数或者过程带来的软件安全的隐患。
jing确地跟踪业务操作的先后顺序,发现因代码构造不合理而带来的软件安全隐患。
自动分析软件的配置和代码的关系,发现在软件配置和代码之间,由于配置丢失或者不一致而带来的安全隐患。
FortifySCA服务可交付材料
源代码安全风险评估的目标文档描述了这些内容:
l 针对对黑ke感兴趣的资产、代码实现上的错误,这些错误将危及这些资产的安全,以及在使用的技术和编程语言中常见错误;
l 针对每一个已经识别漏洞的报告,包括所发现漏洞的概述、影响和严重性以及再现该漏洞的步骤和可用于修复该漏洞缺限的补救措施建议;
l 终源代码安全风险评估报告详细说明本次风险评估结果、成果和整体印象、审查期间发现的问题、进行额外审查的建议,以及针对已确定漏洞进行补救的建议。
Fortify软件
强化静态代码分析器
使软件更快地生产
应用安全
HPE Security Fortify提供端到端应用安全解决方案,具有灵活的测试内部部署和按需来覆盖整个软件开发生命周期。
跨SDLC的应用安全
到2020年,IT将需要每年发布120x应用程序。 随着发展速度的加快,满足这一需求,安全工作就要跟上。 无效安全测试效率低下且无效。NetASPVBVB6Java(Android)JSPJavaHTML。 当这种方法与新SDLC的速度,集成和自动化相冲突时,安全性成为的障碍。 Fortify解决方案将应用程序安全性作为新的SDLC的自然部分,通过建立安全性实现上市时间。
(作者: 来源:)
