Fortify軟件

強(qiáng)化靜態(tài)代碼分析器

使軟件更快地生產(chǎn)

完整的軟件安全測試和管理

安全和DevOps，“新”SDLC。

應(yīng)用程序經(jīng)濟(jì)的快速增長挑戰(zhàn)了傳統(tǒng)的軟件開發(fā)生命周期，推動更多敏捷的流程，自動化和更多的協(xié)作跨開發(fā)，和安全操作?？纯碼ppsec是什么意思

閱讀博客

software_solutisecure_sdlc_interstitial_image_472x266_tcm245_2355047_tcm245_2355042_tcm245-g

DevOps的安全狀態(tài)

應(yīng)用安全和DevOps報(bào)告2016。

閱讀更多

應(yīng)用安全產(chǎn)品

DAST

強(qiáng)化WebInspect

自動化的動態(tài)安全測試工具，以查找和優(yōu)先考慮可利用的網(wǎng)絡(luò)漏洞。

學(xué)到更多

SAST

強(qiáng)化靜態(tài)代碼分析器

自動靜態(tài)代碼分析，幫助開發(fā)人員消除漏洞并構(gòu)建安全軟件。

學(xué)到更多

軟件安全

Fortify軟件安全中心

管理整個(gè)安全SDLC的軟件風(fēng)險(xiǎn) - 從開發(fā)到和生產(chǎn)。

學(xué)到更多

應(yīng)用安全測試

按需加強(qiáng)

應(yīng)用安全即服務(wù)。

學(xué)到更多

RASP

強(qiáng)化應(yīng)用程序防御者

通過運(yùn)行時(shí)應(yīng)用程序自我保護(hù)來保護(hù)內(nèi)部的生產(chǎn)應(yīng)用程序。

學(xué)到更多

安全代碼開發(fā)

強(qiáng)化DevInspect

通過從一開始就編寫安全代碼來實(shí)現(xiàn)敏捷開發(fā)。賦予您的

學(xué)到更多

Fortify軟件

強(qiáng)化靜態(tài)代碼分析器

使軟件更快地生產(chǎn)

語義本分析儀在程序級別檢測功能和API的潛在危險(xiǎn)用途?；旧鲜且粋€(gè)聰明的GREP。

配置此分析器在應(yīng)用程序的部署配置文件中搜索錯(cuò)誤，弱點(diǎn)和策略違規(guī)。

緩沖區(qū)此分析儀檢測緩沖區(qū)溢出漏洞，涉及寫入或讀取比緩沖區(qū)容納的更多數(shù)據(jù)。

分享這個(gè)

于十二月二十四日十二時(shí)十七分

感謝你非常有用的信息。你知道這些分析儀在內(nèi)部工作嗎？如果您提供一些細(xì)節(jié)，fortify一年多少錢，我將非常感謝。 - 新手十二月27'12 at 4:22

1

有一個(gè)很好的，但干燥的書的主題：/Secure-Programming-Static-Analysis-Brian/dp/... - LaJmOn Nov 8 '12 at 16:09

現(xiàn)在還有一個(gè)內(nèi)容分析器，盡管這與配置分析器類似，除非在非配置文件中搜索問題（例如查找HTML，JSP for XPath匹配） - lavamunky 11月28日13日11:38

@LaJmOn有一個(gè)非常好的，但在完全不同的抽象層次，我可以用另一種方式回答這個(gè)問題：

您的源代碼被轉(zhuǎn)換為中間模型，源代碼檢測工具fortify一年多少錢，該模型針對SCA的分析進(jìn)行了優(yōu)化。

某些類型的代碼需要多個(gè)階段的翻譯。例如，源代碼掃描工具fortify一年多少錢，需要先將C＃文件編譯成一個(gè)debug.DLL或.EXE文件，然后將該.NET二進(jìn)制文件通過.NET SDK實(shí)用程序ildasm.exe反匯編成Microsoft Intermediate Language（MSIL）。而像其他文件（如Java文件或ASP文件）由相應(yīng)的Fortify SCA翻譯器一次翻譯成該語言。

SCA將模型加載到內(nèi)存中并加載分析器。每個(gè)分析器以協(xié)調(diào)的方式加載規(guī)則并將這些角色應(yīng)用于程序模型中的功能。

匹配被寫入FPR文件，漏洞匹配信息，安全建議，源代碼，源交叉引用和代碼導(dǎo)航信息，用戶過濾規(guī)范，任何自定義規(guī)則和數(shù)字簽名都壓縮到包中。

Fortify軟件

強(qiáng)化產(chǎn)品包括靜態(tài)應(yīng)用程序安全測試[11]和動態(tài)應(yīng)用程序安全測試[12]產(chǎn)品，以及在軟件應(yīng)用程序生命周期內(nèi)支持軟件安全保障或可重復(fù)和可審計(jì)的安全行為的產(chǎn)品和服務(wù)。 13]

2011年2月，F(xiàn)ortify還宣布了Fortify OnDemand，一個(gè)靜態(tài)和動態(tài)的應(yīng)用程序測試服務(wù)。[14]

靜態(tài)代碼分析工具列表

HP WebInspect

惠普新聞稿：“惠普完成Fortify軟件的收購，加速應(yīng)用程序生命周期安全”2010年9月22日。

跳轉(zhuǎn)軟件搜索安全漏洞（英文），，2004年4月5日

2004年4月5日，跳起來加強(qiáng)軟件的新方法

跳起來^桑德，保羅;貝克，莉安娜B.（08-09-08）。 “惠普企業(yè)與Micro Focus軟件資產(chǎn)交易達(dá)88億美元?！甭吠干?。已取消2010-09-13

跳起來^“開源社區(qū)的質(zhì)量和解決方案”于2016年3月4日在Wayback機(jī)上歸檔。

跳起來^“軟件安全錯(cuò)誤”歸檔2012年11月27日，在Wayback機(jī)。

跳起來“JavaScript劫持”于2015年6月23日在Wayback機(jī)上存檔。

跳起來^“通過交叉構(gòu)建注入攻擊構(gòu)建”

跳起來“看你所寫的：通過觀察節(jié)目輸出來防止跨站腳本”

跳起來^“動態(tài)污染傳播”

跳起來強(qiáng)化SCA

跳起來^ Fortify Runtime

惠普強(qiáng)化治理

跳高^ SD Times，“惠普建立了安全即服務(wù)”2011年2月15日。