华克斯信息-西南fortify sca

Fortify软件

强化静态代码分析器

使软件更快地生产

强化SCA 5.0扩展应用程序保护

Fortify软件更新app-dev安全和管理套件。

作者：Michael Desmond 11/01/2017 Fortify Software Inc.计划出货Fortify SCA 5.0，该版本是该公司旗舰应用开发安全套件的更新版本。

Fortify SCA 5.0目前处于beta版，源代码扫描工具fortify sca，预计将在年底前发货，是由三个模块组成的源代码分析器。 Fortify Tracer扫描代码并防止缺陷在设计生命周期的质量检查部分; Fortify Defender监视部署的应用程序代码，防止实时攻击;而Fortify Manager提供了一个基于Web的仪表板，用于监控活动和调整配置。

新版本5是通过Team Server Web界面实现的增强协作，源代码检测工具fortify sca，使Fortify SCA仪表板轻触实时数据流。 Fortify产品和服务副总裁Barmak Meftah表示，新的仪表板允许管理员为不同的团队制定不同的角色和政策。

“到目前为止，我们的终端用户已经是一个巨大的打击，”Meftah说。

FortifySCA软件安全管理器是软件安全分析、管理的综合平台。

帮助软件开发的管理人员统计和分析软件安全的风险、趋势，跟踪和定wei软件安全漏洞，提供足够多的软件安全质量方面的真实的状态信息以便于管理人员制定安全管理决策及编码规则。

在不可以修改源代码的情況下，西南fortify sca，实为理xiang的解决办法

直接安装在应用系统二进制码上 —— 完全不需要源代码

快、易于安装及部署

为大部份已知的漏洞提供防御

FortifySCA服务概述

 软件源代码是软件需求、设计和实现的终载体，源代码安全风险评估发现代码构造期间引入实现级别的安全漏洞，并为这些编码错误建议补救措施。源代码安全风险评估对现有代码库进行分析，并对导致安全漏洞的代码构造进行定位。包括但不限于OWASP Top 10、PCI 、CWE、CVE、SANS20、SOX 等国际组织公布的软件安全漏洞。

我们的安全团队将静态分析工具和手动审查相结合来尽可能揭示所有的可能存在的安全漏洞。