Fortify Software的目標：

             避免企業(ye)所使用的軟件中存在安全漏洞

Fortify Software的(de)方(fang)法：

               提高軟件自(zi)身的安全(quan)防御能力                              

Fortify Software的解決方案：

              解決軟(ruan)件(jian)開發(fa)過程中(zhong)，軟(ruan)件(jian)開發(fa)人(ren)(ren)員、安全評審人(ren)(ren)員和(he)項(xiang)目管理人(ren)(ren)員的(de)通(tong)力配(pei)合的(de)難題。

Fortify Software的安全產品中(zhong)包括：

         ; Fortify的源代碼分析工具(ju)集

          Fortify軟(ruan)件安全管理qi

          Fortify應用防(fang)衛管理(li)qi

          Fortify安全測試跟蹤(zong)qi

FortifySCA軟件(jian)安全管理器(qi)是軟件(jian)安全分(fen)析、管理的綜合平臺。

幫助軟(ruan)件(jian)(jian)開發的(de)(de)管理人員(yuan)統計和(he)分析(xi)軟(ruan)件(jian)(jian)安(an)全的(de)(de)風險、趨(qu)勢，跟蹤和(he)定wei軟(ruan)件(jian)(jian)安(an)全漏洞(dong)，提供足夠多的(de)(de)軟(ruan)件(jian)(jian)安(an)全質量方面的(de)(de)真實(shi)的(de)(de)狀態信息(xi)以便于管理人員(yuan)制定安(an)全管理決策及編碼規(gui)則(ze)。

在(zai)不可(ke)以修改源代(dai)碼的情況下，實為(wei)理xiang的解(jie)決辦法

直接安(an)裝在應用系統(tong)二進制碼上 —— 完全不需要源(yuan)代碼

快、易于安裝及部署

為(wei)大部份已知的漏洞提(ti)供防御

Fortify軟件

強化靜態代碼分析器

使軟件更快地生產

HP Fortify靜態代碼(ma)分析器

Fortify SCA 5.0設置了(le)一個全(quan)mian的新酒吧

Fortify SCA 5.0通過(guo)分(fen)析(xi)(xi)360技術增強(qiang)了(le)行(xing)業(ye)領xian的(de)分(fen)析(xi)(xi)儀功(gong)能，可(ke)以(yi)(yi)(yi)處理安全(quan)開發面臨的(de)da問題，以(yi)(yi)(yi)及新的(de)不斷發展(zhan)的(de)攻擊(ji)。通過(guo)分(fen)析(xi)(xi)360，Fortify SCA減少了(le)錯誤的(de)否(fou)定，以(yi)(yi)(yi)確保沒有錯過(guo)，同時(shi)da限度(du)(du)地(di)減少誤報，所以(yi)(yi)(yi)開發側重于關鍵(jian)的(de)代碼(ma)問題。使用Fortify SCA 5.0，源(yuan)代碼(ma)審計工具fortify規則庫，已經(jing)添加或增強(qiang)了(le)分(fen)析(xi)(xi)功(gong)能，以(yi)(yi)(yi)提高精度(du)(du)，源(yuan)代碼(ma)檢測工具fortify規則庫，包括：

    - 多維色彩傳播 - 此功能有助于

      找到遠程可利用的(de)錯誤，這對于查找特別有用

      隱私管理故(gu)障和其他與(yu)PCI有(you)關的錯誤(wu)。

    - 基于約(yue)束的(de)漏(lou)洞(dong)排(pai)名 - 提取一組布爾值

      來自代碼的約束(shu)方程(cheng)，并使用約束(shu)求解器進行(xing)排序(xu)

      錯誤的編碼(ma)實踐可能被利用的可能性的。

    - 過程間數據流分析(xi) - 使(shi)用有限狀態自動機(ji)

      通(tong)過(guo)代碼模(mo)擬(ni)可能的執行(xing)路徑。

    - 關聯故障診斷 - 允許用戶消(xiao)除(chu)整個

      通過(guo)將跟隨相同的結果相關聯的假陽(yang)性類(lei)

      代碼模式。

   Fortify SCA 5.0增加了對四種新編程(cheng)語言的支持

    - 經典ASP - 今天，成千上萬的遺(yi)留應用程(cheng)序寫入

      經(jing)典(dian)的ASP需要針(zhen)對普通的，的

      漏洞，如SQL注入和跨站(zhan)點腳本(ben)。

    - COBOL - 幾十年前(qian)發(fa)明 - 在(zai)應(ying)用程(cheng)序安全性(xing)之(zhi)前(qian)很久

      COBOL的重要性隨著企業曝光而(er)重新浮出水(shui)面

      系統(tong)通過(guo)面向(xiang)服務架構(gou)（SOA）的舉措。

    - JavaScript - 今天，JavaScript可能是增(zeng)長快的編程

      語言 - 其安(an)全問(wen)題已經有很好(hao)的記錄 - 包(bao)括

      Fortify發現JavaScript劫持。

    - PHP - 近(jin)的揚(yang)基集團報告“Web 2.0安全列車殘骸”

      （Andrew Jaquith，2017年10月），引用“幾(ji)個流行應用程序”

      基于PHP框架，如phpBB，具有驚人的安全性

      跟蹤記錄，“補(bu)充說(shuo)，”PHP開發(fa)人員往往是“scripters”

     ; 沒有(you)正式的安(an)全(quan)培訓(xun)。“強化SCA 5.0給(gei)了大的和

      越來(lai)越多的PHP開(kai)發人員自動清理系統代碼。

要了解有關Fortify SCA 5.0的更多(duo)信(xin)息，請于(yu)11月13日(ri)上午11點(dian)至12點(dian)舉行Fortify網(wang)絡研(yan)討(tao)會“強化SCA 5.0：無(wu)邊界(jie)應用安全”。 Pacific，華克斯。

關于Fortify Software，Inc.

Fortify?軟件產(chan)品(pin)可以保(bao)護企業免受(shou)關鍵業務(wu)(wu)軟件應(ying)用(yong)程(cheng)序安(an)(an)全漏(lou)洞所(suo)帶(dai)來的威脅。其(qi)軟件安(an)(an)全產(chan)品(pin) - Fortify SCA，Fortify Manager，Fortify Tracer和(he)Fortify Defender - 通(tong)過(guo)自動化開發和(he)部署安(an)(an)全應(ying)用(yong)程(cheng)序的關鍵流(liu)程(cheng)降(jiang)低成本和(he)安(an)(an)全風(feng)險(xian)。 Fortify Software的客(ke)戶包括機構(gou)和(he)財富500強(qiang)企業，如金(jin)融服務(wu)(wu)，醫liao保(bao)健，電子(zi)商務(wu)(wu)，電信(xin)，源(yuan)代碼審計工具fortify規(gui)則(ze)(ze)庫(ku)，出(chu)版(ban)，廣(guang)東fortify規(gui)則(ze)(ze)庫(ku)，保(bao)險(xian)，系統集成和(he)信(xin)息管理(li)。該公司得到世(shi)界ji軟件安(an)(an)全和(he)合(he)作伙伴(ban)的支持(chi)。更多信(xin)息，