源代码审计工具fortify规则-华克斯信息

Fortify软件

强化静态代码分析器

使软件更快地生产

强化SCA Eclipse修复插件

惠普企业HPE社区

描述

发布

相似的项目

评测

联系我们

描述

用于Eclipse的HPE Security Fortify修补插件（Eclipse Remediation Plugin）与HPE Security Fortify软件安全中心配合使用，可以从Eclipse IDE向软件安全分析添加补救功能。 Eclipse Remediation Plugin是一个轻量级的插件选项，用于不需要Audit Workbench和Eclipse Complete Plugin的扫描和审核功能的开发人员.Eclipse Remediation Plugin可以帮助开发人员快速轻松地了解所报告的漏洞并实施适当的解决方案。开发人员可以在Eclipse中编写代码时解决安全问题。您的组织可以使用软件安全中心的Eclipse修复插件来管理项目，并向相关开发人员分配具体问题。

Fortify软件

强化静态代码分析器

使软件更快地生产

能见度

Fortify软件安全中心是一个集中管理存储库，为您的整个appsec测试程序提供可见性和报告。仪表板**了您的应用程序的风险，并有助于审查，源代码审计工具fortify sca，管理和跟踪您的安全测试活动，**进行修复工作并控制您的软件组合。

“Fortify在上市之前帮助我们找到并修复了Vital Images医liao影像软件的安全漏洞。它直接负责改进我们软件的安全状态。“

 - Tim Dawson，

Vital Image软件工程总监

“Fortify通过分析我们的软件安全架构和应用程序代码，帮助我们建立安全的开发实践。我们将继续使用Fortify软件在其整个生命周期内测试我们所有的软件，以确保其始终保持安全。

- 卢克·波隆，银行应用项目经理，

Parkeon

“在整个业务中的执行支持和购买对我们的成功至关重要。发展与安全共同努力，源代码审计工具fortify，确保我们为客户做正确的事情，我们的业务是关键。在开发过程中发现漏洞，并教育开发人员在交付工作时思考“安全”，源代码审计工具fortify规则，正在改变我们的工作和交付方式。这次旅程是与安全合作关系的巨大团队胜利，文化转变为灵活的思维方式，为未来创造更好，可持续的过程。“

 - CISO的Jennifer Cole，

ServiceMaster

fortifySCA发现静态代码（静态分析）和运行中的应用（动态分析）中存在的安全漏洞的根源

?发现**过570种的漏洞类型，源代码审计工具fortify一年多少钱，支持21种开发语言和**过680000个API

?通过协作更快地修复的安全问题

?控制已部署软件中已经存在的漏洞，使其不产生危害

?管控软件安全流程

?通过利用业界领xian的致力于持续研究应用安全的团队来预防风险

 确保与和行业的合规标准以及内部策略一致，例如支付卡行业数据安全标准（PCI

DSS），联邦信息安全管理法案（FISMA），萨班斯法案（SOX），Health Insurance Portability and Accountability Act

(HIPAA)， North American Electric Reliability Corporation (NERC) 标准等。