蘇州華克斯-源代碼檢測(cè)工具fortify規(guī)則

Fortify SCA產(chǎn)品組件及功能

Source

Code

Analysis

Engine（源代碼分析引擎）

 數(shù)據(jù)流分析引擎-----跟蹤，記錄并分析程序中的數(shù)據(jù)傳遞過(guò)程的安全問(wèn)題

 語(yǔ)義分析引擎-----分析程序中不安全的函數(shù)，方法的使用的安全問(wèn)題

 結(jié)構(gòu)分析引擎-----分析程序上下文環(huán)境，結(jié)構(gòu)中的安全問(wèn)題

 控制流分析引擎-----分析程序特定時(shí)間，狀態(tài)下執(zhí)行操作指令的安全問(wèn)題

 配置分析引擎

-----分析項(xiàng)目配置文件中的敏感信息和配置缺失的安全問(wèn)題

 特有的X-Tier?跟蹤qi-----跨躍項(xiàng)目的上下層次，貫穿程序來(lái)綜合分析問(wèn)題

Secure

Coding

Rulepacks

?（安全編碼規(guī)則包）

Audit

Workbench（審查工作臺(tái)）

Custom

Rule

Editor

&

Custom

RuleWizard(規(guī)則自定義編輯器和向?qū)?

DeveloperDesktop

(IDE

插件）

Fortify SCA 分析安全漏洞的標(biāo)準(zhǔn)

OWASP top 2004/2007/2010/2013/2014(開(kāi)放式Web應(yīng)用程序安全項(xiàng)目)

2. PCI1.1/1.2/2.0/3.0(國(guó)際信用ka資料安全

技術(shù)PCI標(biāo)準(zhǔn))

3. WASC24+2(Web應(yīng)用安全聯(lián)合威脅分類)

4. NIST SP800-53Rev.4(美國(guó)與技術(shù)研究院)

5. FISMA(聯(lián)邦信息安全管理法案)

6. SANS Top25 2009/2010/2011(IT安全與研究組織)

7. CWE(MITRE公司安全漏洞詞典)

Fortify軟件

強(qiáng)化靜態(tài)代碼分析器

使軟件更快地生產(chǎn)

資源的

數(shù)據(jù)表

通過(guò)早期安全測(cè)試構(gòu)建更好的代碼

（PDF 260 KB）

學(xué)到更多

解決方案簡(jiǎn)介

使用Fortify SCA保護(hù)您的企業(yè)軟件

（PDF 489 KB）

學(xué)到更多

試用軟件

立即開(kāi)始您的WebInspect試用版

學(xué)到更多

視頻

Denim Group加強(qiáng)了Fortify的應(yīng)用

（2.26分鐘）

看視頻

相關(guān)產(chǎn)品，解決方案和服務(wù)

應(yīng)用安全測(cè)試

按需加強(qiáng)

應(yīng)用安全即服務(wù)。

學(xué)到更多

軟件安全

Fortify軟件安全中心

管理整個(gè)安全SDLC的軟件風(fēng)險(xiǎn) - 從開(kāi)發(fā)到和生產(chǎn)。

學(xué)到更多

DAST

強(qiáng)化WebInspect

自動(dòng)化的動(dòng)態(tài)安全測(cè)試工具，以查找和優(yōu)先考慮可利用的網(wǎng)絡(luò)漏洞。

學(xué)到更多

移動(dòng)安全

移動(dòng)應(yīng)用安全

將您的移動(dòng)堆棧從設(shè)備保護(hù)到網(wǎng)絡(luò)通信到服務(wù)器。

學(xué)到更多

安全情報(bào)服務(wù)

威脅防御服務(wù)

發(fā)現(xiàn)并實(shí)施針對(duì)您的企業(yè)da威脅的有針對(duì)性的解決方案。

學(xué)到更多

應(yīng)用安全

強(qiáng)化應(yīng)用安全性

靜態(tài)和動(dòng)態(tài)應(yīng)用程序安全測(cè)試，以便在利用漏洞之前查找和修復(fù)漏洞。

學(xué)到更多

應(yīng)用安全軟件

軟件

使您的軟件免受攻擊。

學(xué)到更多

參與我們的應(yīng)用安全社區(qū)

保護(hù)您的資產(chǎn)博客

獲得IT安全洞察力，在世界各地的攻擊者面前保護(hù)您的業(yè)務(wù)。

保護(hù)您的資產(chǎn)博客

安全研究博客

獲得創(chuàng)新的研究，觀察和更新，以幫助您主動(dòng)識(shí)別威脅和管理風(fēng)險(xiǎn)。

安全研究博客

Protect724社區(qū)

加入HPE安全社區(qū)，源代碼審計(jì)工具fortify規(guī)則，共享，搜索，源代碼檢測(cè)工具fortify規(guī)則，協(xié)作解決方案并獲得反饋。

Protect724社區(qū)

Twitter上的HPE Security

獲取關(guān)于混合環(huán)境風(fēng)險(xiǎn)的xin推文，并防御威脅。

Twitter上的HPE Security

LinkedIn上的HPE Security

與聯(lián)系，并討論混合環(huán)境中新威脅和風(fēng)險(xiǎn)的xin信息。

LinkedIn上的HPE Security

Facebook上的HPE軟件

與同行和一起討論如何使HPE軟件為您工作。

Facebook上的HPE軟件

Google+上的HPE軟件

討論如何使您的企業(yè)應(yīng)用程序和信息為您工作的xin信息。

Google+上的HPE軟件

HPE業(yè)務(wù)洞察

獲得來(lái)自IT的戰(zhàn)略見(jiàn)解，華東fortify規(guī)則，幫助他人定義，測(cè)量和實(shí)現(xiàn)更好的IT表現(xiàn)。

HPE業(yè)務(wù)洞察

Fortify軟件

強(qiáng)化產(chǎn)品包括靜態(tài)應(yīng)用程序安全測(cè)試[11]和動(dòng)態(tài)應(yīng)用程序安全測(cè)試[12]產(chǎn)品，以及在軟件應(yīng)用程序生命周期內(nèi)支持軟件安全保障或可重復(fù)和可審計(jì)的安全行為的產(chǎn)品和服務(wù)。 13]

2011年2月，F(xiàn)ortify還宣布了Fortify OnDemand，一個(gè)靜態(tài)和動(dòng)態(tài)的應(yīng)用程序測(cè)試服務(wù)。[14]

靜態(tài)代碼分析工具列表

HP WebInspect

惠普新聞稿：“惠普完成Fortify軟件的收購(gòu)，加速應(yīng)用程序生命周期安全”2010年9月22日。

跳轉(zhuǎn)軟件搜索安全漏洞（英文），，2004年4月5日

2004年4月5日，跳起來(lái)加強(qiáng)軟件的新方法

跳起來(lái)^桑德，保羅;貝克，莉安娜B.（08-09-08）。 “惠普企業(yè)與Micro Focus軟件資產(chǎn)交易達(dá)88億美元?！甭吠干?。已取消2010-09-13

跳起來(lái)^“開(kāi)源社區(qū)的質(zhì)量和解決方案”于2016年3月4日在Wayback機(jī)上歸檔。

跳起來(lái)^“軟件安全錯(cuò)誤”歸檔2012年11月27日，在Wayback機(jī)。

跳起來(lái)“JavaScript劫持”于2015年6月23日在Wayback機(jī)上存檔。

跳起來(lái)^“通過(guò)交叉構(gòu)建注入攻擊構(gòu)建”

跳起來(lái)“看你所寫的：通過(guò)觀察節(jié)目輸出來(lái)防止跨站腳本”

跳起來(lái)^“動(dòng)態(tài)污染傳播”

跳起來(lái)強(qiáng)化SCA

跳起來(lái)^ Fortify Runtime

惠普強(qiáng)化治理

跳高^(guò) SD Times，“惠普建立了安全即服務(wù)”2011年2月15日。