Fortify软件
强化静态代码分析器
使软件更快地生产
强化SCA 5.0扩展应用程序保护
Fortify软件更新app-dev安全和管理套件。
作者:Michael Desmond 11/01/2017 Fortify Software Inc.计划出货Fortify SCA 5.0,该版本是该公司旗舰应用开发安全套件的更新版本。
Fortify SCA 5.0目前处于beta版,源代码扫描工具fortify采购,预计将在年底前发货,是由三个模块组成的源代码分析器。 Fortify Tracer扫描代码并防止缺陷在设计生命周期的质量检查部分; Fortify Defender监视部署的应用程序代码,源代码扫描工具fortify采购,防止实时攻击;而Fortify Manager提供了一个基于Web的仪表板,用于监控活动和调整配置。
新版本5是通过Team Server Web界面实现的增强协作,使Fortify SCA仪表板轻触实时数据流。 Fortify产品和服务副总裁Barmak Meftah表示,新的仪表板允许管理员为不同的团队制定不同的角色和政策。
“到目前为止,源代码审计工具fortify采购,我们的终端用户已经是一个巨大的打击,华中fortify采购,”Meftah说。
FortifySCA服务可交付材料
源代码安全风险评估的目标文档描述了这些内容:
l 针对对黑ke感兴趣的资产、代码实现上的错误,这些错误将危及这些资产的安全,以及在使用的技术和编程语言中常见错误;
l 针对每一个已经识别漏洞的报告,包括所发现漏洞的概述、影响和严重性以及再现该漏洞的步骤和可用于修复该漏洞缺限的补救措施建议;
l 终源代码安全风险评估报告详细说明本次风险评估结果、成果和整体印象、审查期间发现的问题、进行额外审查的建议,以及针对已确定漏洞进行补救的建议。
FortifySCA系统集成和可扩展性
·
可以支持和QC、Bugzilla等主流的质量管理系统集成。使安全测试、功能测试和性能测试发现的问题统一管理,与开发团队现有的流程相融合。
·
漏洞管理平台可以支持和企业LDAP域用户服务器和Email服务器的集成。 提高工作效率,实现集中管理。
·
可以支持和主流持续集成平台的整合如Hudson/Jenkins,实现从获取xin代码、构建编译、安全测试、结果发布的全自动化,提高工作效率,节省人力成本。
·
可以支持和主流的黑盒Web应用安全测试产品进行黑白盒关联分析,具有强大的可扩展性,提高应用安全测试结果的准确性,并且得到的定位和修复。