Fortify軟件

強(qiáng)化靜態(tài)代碼分析器

使軟件更快地生產(chǎn)

強(qiáng)化SCA Eclipse修復(fù)插件

惠普企業(yè)HPE社區(qū)

描述

發(fā)布

相似的項目

評測

聯(lián)系我們

描述

用于Eclipse的HPE Security Fortify修補(bǔ)插件（Eclipse Remediation Plugin）與HPE Security Fortify軟件安全中心配合使用，可以從Eclipse IDE向軟件安全分析添加補(bǔ)救功能。 Eclipse Remediation Plugin是一個輕量級的插件選項，用于不需要Audit Workbench和Eclipse Complete Plugin的掃描和審核功能的開發(fā)人員.Eclipse Remediation Plugin可以幫助開發(fā)人員快速輕松地了解所報告的漏洞并實施適當(dāng)?shù)慕鉀Q方案。開發(fā)人員可以在Eclipse中編寫代碼時解決安全問題。您的組織可以使用軟件安全中心的Eclipse修復(fù)插件來管理項目，并向相關(guān)開發(fā)人員分配具體問題。

Fortify軟件

強(qiáng)化靜態(tài)代碼分析器

使軟件更快地生產(chǎn)

轉(zhuǎn)移景觀

語言支持也得到了擴(kuò)展，完全支持PHP，JavaScript，COBOL以及所有添加到版本5的ASP和Basic的classic-non-.NET版本。Fortify SCA以前一直支持C＃，源代碼檢測工具fortify工具，VB.NET，Java和C / C ++，ColdFusion和存儲過程語言，如Microsoft TSQL和Oracle PL / SQL。

“從基于COM的語言到.NET版本的遷移速度并沒有像我們以前那樣快，”Meftah解釋說。 “這些COM語言的安裝基礎(chǔ)很大，我們從我們的安裝基礎(chǔ)和其他方面得到了很多查詢?！?/p>

SANS Institute互聯(lián)網(wǎng)風(fēng)暴中心研究員Johannes Ullrich表示，F(xiàn)ortify SCA等代碼分析工具對于成長型企業(yè)開發(fā)商店至關(guān)重要。

“我認(rèn)為[代碼分析工具]的部署方式不足，我看到很少使用它們，通常只適用于大型企業(yè)項目，”Ullrich說。 “這是一個巨大的時間保護(hù)，fortify工具，它沒有找到所有的漏洞，但它找到標(biāo)準(zhǔn)的東西，它需要很多繁忙的代碼審查。

Fortify SCA旨在與現(xiàn)有工具和IDE集成，包括Microsoft Visual Studio，Eclipse和IBM Rapid Application Developer（RAD）?；贘ava的套件運(yùn)行在各種操作系統(tǒng)上，包括Windows，Linux，Mac OS X和各種各樣的Unix。

許可證的基準(zhǔn)價格為每位開發(fā)人員約1，200美元，另外還需支付維護(hù)費(fèi)用，并訂閱更新的代碼規(guī)則以防止出現(xiàn)的漏洞。

關(guān)于作者

邁克爾·德斯蒙德（Michael Desmond）是1105媒體企業(yè)計算組織的編輯兼作家。

Fortify軟件

強(qiáng)化靜態(tài)代碼分析器

使軟件更快地生產(chǎn)

HP Fortify靜態(tài)代碼分析器

Fortify SCA 5.0提供定制

為了幫助企業(yè)客戶定制其應(yīng)用程序安全規(guī)則和部署，F(xiàn)ortify已將規(guī)則開發(fā)和管理集成到Fortify SCA 5.0的審核工作臺中，為開發(fā)人員通過管理安全開發(fā)的安全規(guī)則生成，編輯和排序提供了的靈活性。其中一些功能包括：

- 新的規(guī)則寫入向?qū)?- 用戶可以快速創(chuàng)建自定義規(guī)則

回答一系列旨在確定代碼中的問題的問題

這取決于唯yi的編碼標(biāo)準(zhǔn)或?qū)Ｓ袔臁?/p>

- API ScanView - Fortify SCA 5.0提供了一個用于呈現(xiàn)的界面

項目中使用的各種API，并突出顯示未涵蓋的API

通過Fortify安全編碼規(guī)則包。從這個界面，用戶可以

輕松創(chuàng)建相關(guān)API的新的自定義規(guī)則。

- Rulepack Manager - Fortify用于管理Rulepacks的界面

用戶可以快速確定Rulepack的內(nèi)容并允許它們

輕松過濾，排序和編輯規(guī)則。

- 規(guī)則編輯器 - 對于用戶，F(xiàn)ortify的XML編輯器提供語法

突出顯示，代碼完成，驗證和內(nèi)聯(lián)錯誤報告

適用于自定義規(guī)則。

Fortify SCA 5.0啟用協(xié)作

企業(yè)需要跨開發(fā)團(tuán)隊的連接，能夠在和全天候進(jìn)行協(xié)作。 Fortify SCA 5.0為安全人員和應(yīng)用程序開發(fā)人員提供了在不同視圖中處理他們的項目的方法，允許兩個組在不相互影響的情況下執(zhí)行其功能。此外，此版本是第yi個應(yīng)用程序安全解決方案，包括一系列跟蹤和審核工具，可幫助開發(fā)人員在同一個項目上工作，而不管位置如何。后，F(xiàn)ortify SCA 5.0集成了強(qiáng)大的報告功能，團(tuán)隊領(lǐng)導(dǎo)可以用來展示整個企業(yè)的其他利益相關(guān)者的進(jìn)步。具體協(xié)作功能包括：

- 協(xié)作審核 - 團(tuán)隊成員現(xiàn)在可以發(fā)布一個

源代碼掃描到基于Web的應(yīng)用程序進(jìn)行審查，評論

開啟和分類問題。

- 模式 - 以開發(fā)人員為中心的模式著重于眾所周知

質(zhì)量問題，如空指針解引用，內(nèi)存泄漏和

更多 - 以非常低的假陽性率，精簡安全

編碼過程。開發(fā)人員可以專注于的項目

他們，源代碼檢測工具fortify工具，而安全人士可以看到所有潛在的問題

根據(jù)需要將他們帶到開發(fā)商。

- 審計歷史 - 在一個問題上執(zhí)行的每個評論和行動

記錄在時間軸上，源代碼掃描工具fortify工具，以及時間戳和用戶名

執(zhí)行行動的人

- 手動審核整合 - 手動代碼審查期間發(fā)現(xiàn)的問題

或其他形式的安全測試可以集成到審計

工作臺?，F(xiàn)在所有的代碼級安全問題都可以合并在一個

強(qiáng)化SCA分析。

- 優(yōu)先級排序 - 用戶可以根據(jù)自己的需求分類問題

組織的命名，創(chuàng)建自定義問題文件夾和創(chuàng)建

過濾器自動填充文件夾中的特定類型的問題，

或者完全隱藏某些問題。

- 新的IDE支持 - Fortify SCA現(xiàn)在支持RSA 7，RAD 7和RAD 6。

源代碼檢測工具fortify工具-fortify工具-華克斯由蘇州華克斯信息科技有限公司提供。蘇州華克斯信息科技有限公司是一家從事“Loadrunner,Fortify,源代碼審計,源代碼掃描”的公司。自成立以來，我們堅持以“誠信為本，穩(wěn)健經(jīng)營”的方針，勇于參與市場的良性競爭，使“Loadrunner,Fortify,Webinspect”品牌擁有良好口碑。我們堅持“服務(wù)至上，用戶至上”的原則，使華克斯在行業(yè)軟件中贏得了客戶的信任，樹立了良好的企業(yè)形象。 特別說明：本信息的圖片和資料僅供參考，歡迎聯(lián)系我們索取準(zhǔn)確的資料，謝謝！