Fortify軟件
強化靜態代碼分析器
使軟件更快地生產
強化SCA Visual Studio插件
注(zhu)意:此插件隨SCA_and_Tools安裝程序一起提供。
用(yong)(yong)于Visual Studio的HPE Security Fortify軟(ruan)(ruan)(ruan)件(jian)(jian)包(bao)(完(wan)整軟(ruan)(ruan)(ruan)件(jian)(jian)包(bao))。完(wan)整軟(ruan)(ruan)(ruan)件(jian)(jian)包(bao)使用(yong)(yong)HPE Security Fortify靜(jing)態代碼分(fen)析(xi)器(qi)(SCA)和HPE Security Fortify安(an)全編碼規(gui)則包(bao)來定位解決方案(an)和項(xiang)目中的安(an)全漏(lou)洞(包(bao)括對以下(xia)語言的支持:C / C ++,C#,Visual Basic .NET和ASP 。凈)。掃描(miao)(miao)結(jie)果顯示在Visual Stud��������io中,并包(bao)括未被覆(fu)蓋的問題列表,每個問題所代表的漏(lou)洞類型的說明以及(ji)有關如何解決這些(xie)問題的建議。您(nin)(nin)可以掃描(miao)(miao)您(�����nin)(nin)的代碼,審核分(fen)析(xi)結(jie)果,并修復此完(wan)整包(bao)的問題。
用于Visual Studio的(de)(de)HPE Security Fortify修復包(bao)(修復包(bao))。修復軟(ruan)件(jian)(jian)包(bao)與HPE Security Fortify軟(ruan)件(jian)(jian)安(an)全(quan)中(zhong)心(xin)(SSC)協(xie)同(tong)工(gong)作,為您的(de)(de)軟������(ruan)件(jian)(jian)安(an)全(quan)分析(xi)添加補救功能。安(an)裝修復軟(ruan)件(jian)(jian)包(bao)后,您可以連接(jie)到(dao)軟(ruan)件(jian)(jian)安(an)全(quan)中(zhong)心(xin),并(bing)從Visual Studio解決(jue)代碼中(zhong)的(de)(de)安(an)全(quan)相關問題(ti������)。您的(de)(de)組織可以使用軟(ruan)件(jian)(jian)安(an)全(quan)中(zhong)心(xin)的(de)(de)修復軟(ruan)件(jian)(jian)包(bao)來(lai)管理應用程序,并(bing)將具體問題(ti)分配給正確的(de)(de)開發人員(yuan)。修復包(bao)專注于修復階(jie)段,使開發人員(yuan)能夠查看報告的(de)(de)漏洞并(bing)實(shi)施適當的(de)(de)解決(jue)方案。
用于Visual Studio的(de)(de)HPE安(an)全(quan)(quan)掃(sao)(sao)(sao)描(miao)包(bao)(bao)(bao)(bao)(掃(sao)(sao)(sao)描(miao)包(bao)(bao)(bao)(bao))。掃(sao)(sao)(sao)描(miao)包(bao)(bao)(bao)(bao)使(shi)(shi)您(nin)能夠通過Visual Studio在(zai)項目(mu)和解決(jue)方案上使(shi)(shi)用MSBuild運行(xing)SCA掃(sao)(sao)(sao)描(miao)。它是一個“輕量級”軟(ruan)(ruan)件(jian)包(bao)(bao)(bao)(bao),它在(zai)Visual Studio IDE中(zhong)(zhong)占用的(de)(de)空間非常小,僅用于在(zai)源代碼上配置和運行(xing)掃(sao)(sao)(sao)描(miao)。掃(sao)(sao)(sao)描(miao)包(bao)(bao)(bao)(bao)可(ke)以解決(jue)您(nin)的(de)(de)解決(jue)方案和項目(mu)中(zhong)(zhong)的(de)(de)安(an)全(quan)(quan)漏洞。您(nin)可�����(ke)以將掃(sao)(sao)(sao)描(miao)結果(FPR文件(jian))上傳到軟(ruan)(ruan)件(jian)安(an)全(quan)(quan)中(zhong)(zhong)心,或者在(zai)HPE Security Fortify AuditWorkbench中(zhong)(zhong)打(da)開它們進行(xing)審(shen)核。
Fortify軟件
強化靜態代碼分析器
使軟件更快地生產
能見度
Fortify軟(ruan)件安全中(zhon�������g)心是一(yi)個集中(zhong)管理(li)存(cun)儲(chu)庫(ku),為(wei)您的(de)整(zheng)個appsec測試程(cheng)序提供可見性和報告。儀表(biao)板突出(chu)������了(le)您的(de)應(ying)用程(cheng)序的(de)風(feng)險,并有助于審(shen)查,管理(li)和跟蹤您的(de)安全測試活動,優行(xing)修復(fu)工作并控制您的(de)軟(ruan)件組合。
“Fortify在(zai)上(shang)市之前幫助我們(men)找(zhao)到并(bing)修(x�����iu)復了(le)Vital Images醫(yi)liao影(ying)像軟件(jian)的安(an)全(quan)漏洞。它直接負責改進我們(men)軟件(jian����)的安(an)全(quan)狀態。“
- Tim Dawson,
Vital Image軟件工程總監
“Fortify通過(guo)分析(xi)我(wo)們的(de)軟件安全(quan)(quan)架(jia)構和(he)應用程序(xu)代碼,幫助我(wo)們建立安全(quan)(quan)的(de)開發實踐。我(wo)們將(jiang)繼續使用Fortify軟件在其(qi)整(zheng)個生命周期內(nei)測試我(wo)們所有(you)的(de���)軟件,以(yi)確保其(qi)始終(zhong)保持安全(quan)(quan)。
- 盧克·波隆,銀行應(ying)用項目(mu)經理,
Parkeon
“在(zai)(zai)整個業務(wu)中的執行(xing)支(zhi)持和(he)購買對����我(wo)(wo)們的成(cheng)功(gong)至(zhi)關(guan)重要。發展與(yu)(yu)安(an)全共(gong)同努(nu)力,確保我(wo)(wo)們為(wei)客(ke)戶做正(zheng)確的事情,我(wo)(wo)們的業務(wu)是關(guan)鍵。在(zai)(zai)開發過程(cheng)中發現(xian)漏洞(dong),并教(jiao)育開發人員在(zai)(zai)交(jiao)付(fu)工作(zuo)(zuo)(zuo)時思考“安(an)全”,正(zheng)在(zai)(zai)改變(bian)我(wo)(wo)們的工作(zuo)(zuo)(zuo)和(he)交(jiao)付(fu)方(fang)式。這次旅程(chen����g)是與(yu)(yu)安(an)全合作(zuo)(zuo)(zuo)關(guan)系(xi)的巨大團(tuan)隊勝利,文化轉變(bian)為(wei)靈活的思維(wei)方(fang)式,為(wei)未來創(chuang)造更好,可持續的過程(cheng)。“
- CISO的Jennifer Cole,源代碼(ma)檢(jian)測工具������(ju)fortify價格表,
ServiceMaster
Fortify軟件
Fortify g
類型
前獨立軟件廠商
行業計算機軟件
類型軟件
公司成立2003
Kleiner創始人Ted Schlein,Perkins�������,Caufield&Byers,源代碼(ma)檢測�������工具fortify一(yi)年多少錢,Mike Armistead,Brian Chess,Arthur Do,Roger Thornton
總部(bu)圣馬特奧,加(jia)利福尼亞州,美國
關鍵人物
約(yue)翰����(han)·杰克(前(qian)執(zhi)行官),雅各布·西(安(an)全研(yan)究小組組長),布萊恩�����·國際象(xiang)棋(前(qian)科學家),亞瑟·杜(前(qian)總裁)
業主Hewlett Packard Company
網站
HP軟件安全網頁和
HP Fortify軟件安全中心服(fu)務器
Fortify軟件,后來被稱(cheng)為Fortify Inc.,是(shi)一家位于加利福尼亞州的軟件安全供應商,成(cheng)(cheng)立于2003年,由惠普在2010年收(shou)購[1],成(cheng)(cheng)為惠普企��������業(ye)安全產(chan)品的一部分(fen)[2] [3]
2010年(nian)(nian)9月(yue)7日,HPE執(zhi)行官(guan)梅格·惠(hui)特曼(Meg Whitman)宣布,包括(kuo)Fortify在(zai)內的(de)(de)Hewlett Packard Enterprise的(de)����(de)軟件資產(chan)將與Micro Focus合(he)并,以創建一個獨立的(de)(de)公司(si),惠(hui)普(pu)企業股東將保(bao)留多數(shu)所有權(quan)。微(wei)焦(jiao)點(dian)執(zhi)行官(guan)凱(kai)文·洛西莫爾(Kevin Loosemore)稱(cheng)這項交易“完全(quan)符(fu)合(he)我(wo)們既(ji)定的(de)(de)收購策(ce)略,�������并將重(zhong)點(dian)放(fang)在(zai)成(cheng)熟基礎設施產(chan)品(pin)的(de)(de)有效管理上”,源代碼檢測(ce)工具(ju)fortify,并表示Micro Focus旨在(zai)“為成(cheng)熟資產(chan)帶來(lai)盈利空間 - 約80百分之(zhi)一 - 從今天(tian)的(de)(de)百分之(zhi)二(er)十(shi)一微(wei)科技在(zai)三年(nian)(nian)內現(xian)有的(de)(de)46%的(de)(de)水平。“[4]
技術咨詢weiyuanhui
Fortify的技術咨詢weiyuanhui由Avi Rubin,Bi�������ll Joy,David A. Wagner,Fred Schneider,源(yuan)代碼檢(jian)測工具fortify采購,Gary McGraw,Greg Morrisett,Li Gong,Marcus Ranum,Matt Bishop,William Pugh和John Viega組成。
安全研究
除了Fortify的(de)(de)分(fen)析(xi)軟件的(de)(de)安(an)全規(gui)則外,Fortify還創建了一(yi)個維護(hu)Java Open Review項目[5]和Vulncat安(an)全漏洞分(fen)類(lei)的(de)(de)安(an)全研究(jiu)小組。[6]小組成(cheng)員寫(xie)了這本�����書,安(an)全編碼(ma)與靜態分(fen)析(xi),并發表了研究(jiu),包括JavaScript劫持,[7]攻擊構建:交叉構建注入,[8]觀(guan)察(cha)你寫(xie)的(de)(de):通過觀(guan)察(cha)程序輸出來防止跨站點腳(jiao)本[9]和動態趨勢傳播:找(zhao)不到攻擊的(de)(d�������e)脆弱性[10]
源代碼檢測工具fortify-蘇州華克斯由蘇州華克斯信息科技有限公司提供。蘇州華克斯信息科技有限公司在行業軟件這一領域傾注了諸多的熱忱和熱情,華克斯一直以客戶為中心、為客戶創造價值的理念、以品質、服務來贏得市場,衷心希望能與社會各界合作,共創成功,共創輝煌。相關業務歡迎垂詢,聯系人:華克斯。
咨詢電話:13862561363
第9年
