Fortify軟件

強(qiáng)化產(chǎn)品包括靜態(tài)應(yīng)用程序安全測試[11]和動(dòng)態(tài)應(yīng)用程序安全測試[12]產(chǎn)品，以及在軟件應(yīng)用程序生命周期內(nèi)支持軟件安全保障或可重復(fù)和可審計(jì)的安全行為的產(chǎn)品和服務(wù)。 13]

2011年2月，F(xiàn)ortify還宣布了Fortify OnDemand，一個(gè)靜態(tài)和動(dòng)態(tài)的應(yīng)用程序測試服務(wù)。[14]

靜態(tài)代碼分析工具列表

HP WebInspect

惠普新聞稿：“惠普完成Fortify軟件的收購，加速應(yīng)用程序生命周期安全”2010年9月22日。

跳轉(zhuǎn)軟件搜索安全漏洞（英文），源代碼審計(jì)工具fortify工具，，2004年4月5日

2004年4月5日，跳起來加強(qiáng)軟件的新方法

跳起來^桑德，保羅;貝克，莉安娜B.（08-09-08）。 “惠普企業(yè)與Micro Focus軟件資產(chǎn)交易達(dá)88億美元?！甭吠干?。已取消2010-09-13

跳起來^“開源社區(qū)的質(zhì)量和解決方案”于2016年3月4日在Wayback機(jī)上歸檔。

跳起來^“軟件安全錯(cuò)誤”歸檔2012年11月27日，在Wayback機(jī)。

跳起來“JavaScript劫持”于2015年6月23日在Wayback機(jī)上存檔。

跳起來^“通過交叉構(gòu)建注入攻擊構(gòu)建”

跳起來“看你所寫的：通過觀察節(jié)目輸出來防止跨站腳本”

跳起來^“動(dòng)態(tài)污染傳播”

跳起來強(qiáng)化SCA

跳起來^ Fortify Runtime

惠普強(qiáng)化治理

跳高^ SD Times，“惠普建立了安全即服務(wù)”2011年2月15日。

Fortify SCA 簡介

Fortify SCA 是一個(gè)靜態(tài)的、白盒的軟件源代碼安全測試工具。 它通過內(nèi)置的五大主要分析引擎：數(shù)據(jù)流、語義、結(jié)構(gòu)、控制流、配 置流等對應(yīng)用軟件的源代碼進(jìn)行靜態(tài)的分析，分析的過程中與它特有 的軟件安全漏洞規(guī)則集進(jìn)行全mian地匹配、查找，從而將源代碼中存在

的安全漏洞掃描出來，并給予整理報(bào)告。掃描的結(jié)果中不但包括詳細(xì) 的安全漏洞的信息，源代碼審計(jì)工具fortify工具，還會有相關(guān)的安全知識的說明，以及修復(fù)意見的 提供。

1．Fortify

SCA 掃描引擎介紹：

Foritfy ? SCA

主要包含的五大分析引擎：

z ? 數(shù)據(jù)流引擎：跟蹤，記錄并分析程序中的數(shù)據(jù)傳遞過程所產(chǎn)生

的安全問題。

z 語義引擎：分析程序中不安全的函數(shù)，方法的使用的安全問題。

z 結(jié)構(gòu)引擎：分析程序上下文環(huán)境，結(jié)構(gòu)中的安全問題。

z ? 控制流引擎：分析程序特定時(shí)間，狀態(tài)下執(zhí)行操作指令的安全 問題。

z ? 配置引擎：分析項(xiàng)目配置文件中的敏感信息和配置缺失的安全

問題。

z ? 特有的 X-Tier?跟zong器：跨躍項(xiàng)目的上下層次，貫穿程序來綜合 分析問題

Fortify軟件

強(qiáng)化靜態(tài)代碼分析器

使軟件更快地生產(chǎn)

如何修正HP Fortify SCA報(bào)告中的弱點(diǎn)？

HP Fortify SCA，源代碼掃描工具fortify工具，Lucent Sky AVM以及法規(guī)遵循

如果你的組織的法規(guī)遵循要求要修正HP Fortify SCA找到的所有結(jié)果（或是符合特定條件的結(jié)果，例如嚴(yán)重和高風(fēng)險(xiǎn)），Lucent Sky AVM可以被調(diào)整來找一一的結(jié)果，并提供更多的功能 - 修正達(dá)90％的弱點(diǎn)。

有效果的報(bào)告

許多靜態(tài)程序碼掃描工具是由資訊安全所設(shè)計(jì)來給其他的資訊安全使用。因此，它們需要人士操作，而且產(chǎn)出的報(bào)告和結(jié)果難以實(shí)際幫助。Lucent Sky AVM提供為開發(fā)提供分析結(jié)果以及即時(shí)修復(fù)（能夠直接修正如跨站腳本和SQL注入等常見弱點(diǎn)的程式碼片段），讓不是資訊安全的使用者能夠使用強(qiáng)化程式碼的安全。

對于需要法規(guī)遵循報(bào)告的企業(yè)來說，華東fortify工具，Lucent Sky AVM能協(xié)助開發(fā)與資訊安全團(tuán)隊(duì)通過HP Fortify SCA的檢測并減少誤報(bào)帶來的困擾，同時(shí)大幅地降低強(qiáng)化應(yīng)用程序安全所需要的時(shí)間和精力。進(jìn)一步了解Lucent Sky AVM和靜態(tài)程序碼掃描工具報(bào)告的差別，請報(bào)告比較表。

修正HP Fortify SCA報(bào)告中的弱點(diǎn)可以輕松快速

申請測試來親自體驗(yàn)Lucent Sky AVM。想知道Lucent Sky AVM可以如何在你的環(huán)境中和HP Fortify SCA共享，別再等了！