FortifySCA服务概述
软件源代码是软件需求、设计和实现的终载体,源代码安全风险评估发现代码构造期间引入实现级别的安全漏洞,并为这些编码错误建议补救措施。源代码安全风险评估对现有代码库进行分析,并对导致安全漏洞的代码构造进行定位。在一个集中管理存储库中查看应用程序安全程序Fortify软件安全中心提供整个应用程序安全程序的可见性,以帮助解决整个软件组合中的漏洞。
源代码审计工具fortify价格表
FortifySCA服务概述
软件源代码是软件需求、设计和实现的终载体,源代码安全风险评估发现代码构造期间引入实现级别的安全漏洞,并为这些编码错误建议补救措施。源代码安全风险评估对现有代码库进行分析,并对导致安全漏洞的代码构造进行定位。在一个集中管理存储库中查看应用程序安全程序Fortify软件安全中心提供整个应用程序安全程序的可见性,以帮助解决整个软件组合中的漏洞。包括但不限于OWASP 0、PCI 、CWE、CVE、SANS20、SOX 等国际权威组织公布的软件安全漏洞。
我们的安全团队将静态分析工具和手动审查相结合来尽可能揭示所有的可能存在的安全漏洞。
fortifySCA发现静态代码(静态分析)和运行中的应用(动态分析)中存在的安全漏洞的根源
发现超过570种的漏洞类型,支持21种开发语言和超过680000个API
通过协作更快地修复重要的安全问题
控制已部署软件中已经存在的漏洞,使其不产生危害
管控软件安全流程
通过利用业界领xian的致力于持续研究应用安全的团队来预防风险
确保与和行业的合规标准以及内部策略一致,例如支付卡行业数据安全标准(PCI
DSS),联邦信息安全管理法案(FISMA),萨班斯法案(SOX),Health Insurance Portability and Accountability Act
(HIPAA), North American Electric Reliability Corporation (NERC) 标准等。
FortifySCA可配置的保护模式
拦截恶意数据,回应恶意的挑战,执行自订的动作
为生产下的应用系统进行执行期的安全分析
接近零影响运作效能
提供广泛而充分的安全事件报告
实时监测各种攻击和各种跟安全有关的行为
Call Site 监测50种 API及侦cha12类黑de行为
为安全事件进行时间性关联分析
满足监管机构规定的要求
PCI, HIPPA, OWASP Top Ten
Fortify软件
强化静态代码分析器
使软件更快地生产
能见度
Fortify软件安全中心是一个集中管理存储库,为您的整个appsec测试程序提供可见性和报告。仪表板突出了您的应用程序的风险,并有助于审查,管理和跟踪您的安全测试活动,优行修复工作并控制您的软件组合。
“Fortify在上市之前帮助我们找到并修复了Vital Images医liao影像软件的安全漏洞。它直接负责改进我们软件的安全状态。“
- Tim Dawson,
Vital Image软件工程总监
“Fortify通过分析我们的软件安全架构和应用程序代码,帮助我们建立安全的开发实践。我们将继续使用Fortify软件在其整个生命周期内测试我们所有的软件,以确保其始终保持安全。
- 卢克·波隆,银行应用项目经理,
Parkeon
“在整个业务中的执行支持和购买对我们的成功至关重要。发展与安全共同努力,确保我们为客户做正确的事情,我们的业务是关键。安全测试使静态和动态应用程序安全测试的自动化成为工作流程的一个自然部分。在开发过程中发现漏洞,并教育开发人员在交付工作时思考“安全”,正在改变我们的工作和交付方式。这次旅程是与安全合作关系的巨大团队胜利,文化转变为灵活的思维方式,为未来创造更好,可持续的过程。“
- CISO的Jennifer Cole,
ServiceMaster
(作者: 来源:)
