浙江源代码审计工具fortify扫描承诺守信 苏州华克斯南京青奥会资料

fortifySCA审计功能要求

·

对安全漏洞扫描结果进行汇总，并按照问题的严重性和可能性进行级别的合理划分。如Critical，High，Medium，Low四个级别。

·

用户能够根据企业自身需要来调整和修改问题的默认分级策略，方便审计。

·

迅速、准确定位某一特定安全漏洞所在的源代码行，对问题产生的整个过程进行跟踪，并能以图形化的形式展现。

·

提供每个安全漏洞的中文详细描述和较明确和详尽的推荐修复建议。

·

提供与之前扫描结果的比较，指出本次扫描出来的新问题，并且能够与以前的审计结果进行合并，减少重复审计工作。

·

支持按文件名、API、漏洞类型、严重等级等进行分类、过滤、查询、统计。支持对漏洞信息的全文检索功能，可以从其中快速检索到指ding类别或者名称的漏洞信息。

FortifySCA庞大的安全编码规则包

跨层、跨语言地分析代码的漏洞的产生

C,

C++, .Net, Java, JSP,PL/SQL, T-SQL, XML,

CFML

Javascript, PHP, ASP, VB, VBscript

精que地定位漏洞的产生的全路径

支持不同的软件开发平台

Platform:

Windows, Solaris, Red Hat Linux,

Mac OS X, HP-UX, IBM

AIX

IDEs :

Visual Studio, Eclipse, RAD, WSAD

Source Code Analysis Engine（源代码分析引擎）

数据流分析引擎-----跟踪,记录并分析程序中的数据传递过程的安全问题

语义分析引擎-----分析程序中不安全的函数,方法的使用的安全问题

结构分析引擎-----分析程序上下文环境,结构中的安全问题

控制流分析引擎-----分析程序特定时间,状态下执行操作指令的安全问题

配置分析引擎 -----分析项目配置文件中的敏感信息和配置缺失的安全问题

特有的X-Tier™跟踪qi-----跨跃项目的上下层次,贯穿程序来综合分析问题

HP Fortify

Static

Code Analyzer

(SCA)

静态分析–

发现和修复源代码的安全隐患

用户场景：

用户拥有开发团队，拥有源代码

优势:

跨语言

跨操作平台

跨IDE环境

扫描速度快

详细的中文报告

发现安全漏洞的准确性和全mian性

拥有业界庞大权wei的代码漏洞规则库

拥有da的市场份额和gao的用hu口碑

支持的语音：

VB.Net

C#.Net

ASP

VBscript

VB6

Java(Android)

JSP

Javascript

HTML