FortifySCA PTA 无需源代码,部署简单方便
与QA测试活动结合,省时省力
自动化完成测试,提供安全漏洞信息,使修复漏洞更快,更容易
能达到较高的测试覆盖率,发现更多安全漏洞,测试更加全mian
软件开发人员:企业软件外包商或者内部开发人员。主要对所开发项目的漏洞进行修复。
安全测试人员,主要从事使用Fortify SCA
源代码扫描工具fortify 价格
FortifySCA PTA 无需源代码,部署简单方便
与QA测试活动结合,省时省力
自动化完成测试,提供安全漏洞信息,使修复漏洞更快,更容易
能达到较高的测试覆盖率,发现更多安全漏洞,测试更加全mian
软件开发人员:企业软件外包商或者内部开发人员。主要对所开发项目的漏洞进行修复。
安全测试人员,主要从事使用Fortify SCA 对所有需要被测试项目的源代码进行安全测试。:一般为软件测试部的人员。
安全审计人员:主要从事软件安全漏洞审计的人员,一般与安全测试人员为同一个人。主要对所有项目的漏洞进行审计和漏洞信息发布。
项目管理人员:主要从事软件安全测试事宜的管理,监督。以及与外包商/开发团队的协调工作。一般为安全处/部人员
Fortify软件
强化产品包括静态应用程序安全测试[11]和动态应用程序安全测试[12]产品,以及在软件应用程序生命周期内支持软件安全保障或可重复和可审计的安全行为的产品和服务。 13]
2011年2月,Fortify还宣布了Fortify OnDemand,一个静态和动态的应用程序测试服务。[14]
静态代码分析工具列表
HP WebInspect
惠普新闻稿:“惠普完成Fortify软件的收购,加速应用程序生命周期安全”2010年9月22日。
跳转软件搜索安全漏洞(英文),PCWorld.com,2004年4月5日
2004年4月5日,跳起来加强软件的新方法
跳起来^桑德,保罗;贝克,莉安娜B.(08-09-08)。 “惠普企业与Micro Focus软件资产交易达88亿美元。”路透社。已取消2010-09-13
跳起来^“开源社区的质量和解决方案”于2016年3月4日在Wayback机上归档。
跳起来^“软件安全错误”归档2012年11月27日,在Wayback机。
跳起来“Java劫持”于2015年6月23日在Wayback机上存档。
跳起来^“通过交叉构建注入攻击构建”
跳起来“看你所写的:通过观察节目输出来防止跨站脚本”
跳起来^“动态污染传播”
跳起来强化SCA
跳起来^ Fortify Runtime
惠普强化治理
跳高^ SD Times,“惠普建立了安全即服务”2011年2月15日。
强化静态代码分析器
使软件更快地生产
转移景观
语言支持也得到了扩展,完全支持PHP,Java,COBOL以及所有添加到版本5的ASP和Basic的classic-non-.NET版本。Fortify SCA以直支持C#,VB.NET,Java和C / C ++,ColdFusion和存储过程语言,如Microsoft TSQL和Oracle PL / SQL。学到更多DAST强化WebInspect自动化的动态安全测试工具,以查找和优先考虑可利用的网络漏洞。
“从基于COM的语言到.NET版本的迁移速度并没有像我们以前那样快,”Meftah解释说。 “这些COM语言的安装基础很大,我们从我们的安装基础和其他方面得到了很多查询。”
SANS Institute互联网风暴中心首席研究员Johannes Ullrich表示,Fortify SCA等代码分析工具对于成长型企业开发商店至关重要。
“我认为[代码分析工具]的部署方式不足,我看到很少使用它们,通常只适用于大型企业项目,”Ullrich说。 “这是一个巨大的时间保护,它没有找到所有的漏洞,但它找到标准的东西,它需要很多繁忙的代码审查。
Fortify SCA旨在与现有工具和IDE集成,包括Microsoft Visual Studio,Eclipse和IBM Rapid Application Developer(RAD)。基于Java的套件运行在各种操作系统上,包括Windows,Linux,Mac OS X和各种各样的Unix。Fortify软件强化静态代码分析器使软件更快地生产完整的软件安全测试和管理安全和DevOps,“新”SDLC。
许可证的基准价格为每位开发人员约1,200美元,另外还需支付维护费用,并订阅更新的代码规则以防止出现的漏洞。
关于作者
迈克尔·德斯蒙德(Michael Desmond)是1105媒体企业计算组织的编辑兼作家。
(作者: 来源:)
