源代碼檢測(cè)工具fortify-蘇州華克斯

Fortify軟件

強(qiáng)化靜態(tài)代碼分析器

使軟件更快地生產(chǎn)

強(qiáng)化SCA Visual Studio插件

注意：此插件隨SCA_and_Tools安裝程序一起提供。

用于Visual Studio的HPE Security Fortify軟件包（完整軟件包）。完整軟件包使用HPE Security Fortify靜態(tài)代碼分析器（SCA）和HPE Security Fortify安全編碼規(guī)則包來(lái)定位解決方案和項(xiàng)目中的安全漏洞（包括對(duì)以下語(yǔ)言的支持：C / C ++，C＃，Visual Basic .NET和ASP 。凈）。掃描結(jié)果顯示在Visual Studio中，并包括未被覆蓋的問(wèn)題列表，每個(gè)問(wèn)題所代表的漏洞類型的說(shuō)明以及有關(guān)如何解決這些問(wèn)題的建議。您可以掃描您的代碼，審核分析結(jié)果，并修復(fù)此完整包的問(wèn)題。

用于Visual Studio的HPE Security Fortify修復(fù)包（修復(fù)包）。修復(fù)軟件包與HPE Security Fortify軟件安全中心（SSC）協(xié)同工作，為您的軟件安全分析添加補(bǔ)救功能。安裝修復(fù)軟件包后，您可以連接到軟件安全中心，并從Visual Studio解決代碼中的安全相關(guān)問(wèn)題。您的組織可以使用軟件安全中心的修復(fù)軟件包來(lái)管理應(yīng)用程序，并將具體問(wèn)題分配給正確的開(kāi)發(fā)人員。修復(fù)包專注于修復(fù)階段，使開(kāi)發(fā)人員能夠查看報(bào)告的漏洞并實(shí)施適當(dāng)?shù)慕鉀Q方案。

用于Visual Studio的HPE安全掃描包（掃描包）。掃描包使您能夠通過(guò)Visual Studio在項(xiàng)目和解決方案上使用MSBuild運(yùn)行SCA掃描。它是一個(gè)“輕量級(jí)”軟件包，它在Visual Studio IDE中占用的空間非常小，僅用于在源代碼上配置和運(yùn)行掃描。掃描包可以解決您的解決方案和項(xiàng)目中的安全漏洞。您可以將掃描結(jié)果（FPR文件）上傳到軟件安全中心，或者在HPE Security Fortify AuditWorkbench中打開(kāi)它們進(jìn)行審核。

Fortify軟件

強(qiáng)化靜態(tài)代碼分析器

使軟件更快地生產(chǎn)

能見(jiàn)度

Fortify軟件安全中心是一個(gè)集中管理存儲(chǔ)庫(kù)，為您的整個(gè)appsec測(cè)試程序提供可見(jiàn)性和報(bào)告。儀表板突出了您的應(yīng)用程序的風(fēng)險(xiǎn)，并有助于審查，管理和跟蹤您的安全測(cè)試活動(dòng)，優(yōu)行修復(fù)工作并控制您的軟件組合。

“Fortify在上市之前幫助我們找到并修復(fù)了Vital Images醫(yī)liao影像軟件的安全漏洞。它直接負(fù)責(zé)改進(jìn)我們軟件的安全狀態(tài)。“

 - Tim Dawson，

Vital Image軟件工程總監(jiān)

“Fortify通過(guò)分析我們的軟件安全架構(gòu)和應(yīng)用程序代碼，幫助我們建立安全的開(kāi)發(fā)實(shí)踐。我們將繼續(xù)使用Fortify軟件在其整個(gè)生命周期內(nèi)測(cè)試我們所有的軟件，以確保其始終保持安全。

- 盧克·波隆，銀行應(yīng)用項(xiàng)目經(jīng)理，

Parkeon

“在整個(gè)業(yè)務(wù)中的執(zhí)行支持和購(gòu)買對(duì)我們的成功至關(guān)重要。發(fā)展與安全共同努力，確保我們?yōu)榭蛻糇稣_的事情，我們的業(yè)務(wù)是關(guān)鍵。在開(kāi)發(fā)過(guò)程中發(fā)現(xiàn)漏洞，并教育開(kāi)發(fā)人員在交付工作時(shí)思考“安全”，正在改變我們的工作和交付方式。這次旅程是與安全合作關(guān)系的巨大團(tuán)隊(duì)勝利，文化轉(zhuǎn)變?yōu)殪`活的思維方式，為未來(lái)創(chuàng)造更好，可持續(xù)的過(guò)程?！?/p>

 - CISO的Jennifer Cole，源代碼檢測(cè)工具fortify價(jià)格表，

ServiceMaster

Fortify軟件

Fortify g

類型

前獨(dú)立軟件廠商

行業(yè)計(jì)算機(jī)軟件

類型軟件

公司成立2003

Kleiner創(chuàng)始人Ted Schlein，Perkins，Caufield＆Byers，源代碼檢測(cè)工具fortify一年多少錢，Mike Armistead，Brian Chess，Arthur Do，Roger Thornton

總部圣馬特奧，加利福尼亞州，美國(guó)

關(guān)鍵人物

約翰·杰克（前執(zhí)行官），雅各布·西（安全研究小組組長(zhǎng)），布萊恩·國(guó)際象棋（前科學(xué)家），亞瑟·杜（前總裁）

業(yè)主Hewlett Packard Company

網(wǎng)站

HP軟件安全網(wǎng)頁(yè)和

HP Fortify軟件安全中心服務(wù)器

Fortify軟件，后來(lái)被稱為Fortify Inc.，是一家位于加利福尼亞州的軟件安全供應(yīng)商，成立于2003年，由惠普在2010年收購(gòu)[1]，成為惠普企業(yè)安全產(chǎn)品的一部分[2] [3]

2010年9月7日，HPE執(zhí)行官梅格·惠特曼（Meg Whitman）宣布，包括Fortify在內(nèi)的Hewlett Packard Enterprise的軟件資產(chǎn)將與Micro Focus合并，以創(chuàng)建一個(gè)獨(dú)立的公司，惠普企業(yè)股東將保留多數(shù)所有權(quán)。微焦點(diǎn)執(zhí)行官凱文·洛西莫爾（Kevin Loosemore）稱這項(xiàng)交易“完全符合我們既定的收購(gòu)策略，并將重點(diǎn)放在成熟基礎(chǔ)設(shè)施產(chǎn)品的有效管理上”，源代碼檢測(cè)工具fortify，并表示Micro Focus旨在“為成熟資產(chǎn)帶來(lái)盈利空間 - 約80百分之一 - 從今天的百分之二十一微科技在三年內(nèi)現(xiàn)有的46％的水平?！癧4]

技術(shù)咨詢weiyuanhui

Fortify的技術(shù)咨詢weiyuanhui由Avi Rubin，Bill Joy，David A. Wagner，F(xiàn)red Schneider，源代碼檢測(cè)工具fortify采購(gòu)，Gary McGraw，Greg Morrisett，Li Gong，Marcus Ranum，Matt Bishop，William Pugh和John Viega組成。

安全研究

除了Fortify的分析軟件的安全規(guī)則外，F(xiàn)ortify還創(chuàng)建了一個(gè)維護(hù)Java Open Review項(xiàng)目[5]和Vulncat安全漏洞分類的安全研究小組。[6]小組成員寫了這本書，安全編碼與靜態(tài)分析，并發(fā)表了研究，包括JavaScript劫持，[7]攻擊構(gòu)建：交叉構(gòu)建注入，[8]觀察你寫的：通過(guò)觀察程序輸出來(lái)防止跨站點(diǎn)腳本[9]和動(dòng)態(tài)趨勢(shì)傳播：找不到攻擊的脆弱性[10]