FortifySCA庞大的安全编码规则包
跨层、跨语言地分析代码的漏洞的产生
C,
C++, .Net, Java, JSP,PL/SQL, T-SQL, XML,
CFML
JavaScript, PHP, ASP, VB, VBScript
精que地定位漏洞的产生的全路径
支持不同的软件开发平台
Platform:
Windows, Solaris, Red Hat Linux,
Mac OS X, HP-UX, IBM
AIX
IDEs :
Visual Studio, Eclipse, RAD, WSAD
Source Code Analysis Engine(源代码分析引擎)
数据流分析引擎-----跟踪,源代码检测工具fortify采购,记录并分析程序中的数据传递过程的安全问题
语义分析引擎-----分析程序中不安全的函数,方法的使用的安全问题
结构分析引擎-----分析程序上下文环境,结构中的安全问题
控制流分析引擎-----分析程序特定时间,状态下执行操作指令的安全问题
配置分析引擎 -----分析项目配置文件中的敏感信息和配置缺失的安全问题
特有的X-Tier?跟踪qi-----跨跃项目的上下层次,贯穿程序来综合分析问题
HPFortifySCA简介
1.软件基本功能
·
安全漏洞检测需拥有目前业界quan威的代码漏洞规则库,能够检测出600种以上的问题
·
支持多种常见编程语言,包括,C,C++,C#,Classic
ASP, Flex/ActionScript,Java,JavaScript/AJAX,JSP,Objective
C,PL/SQL,PHP,T-SQL,,VBScript,VB6,XML/HTML,源代码审计工具fortify采购,Python,
ColdFusion, COBOL, ABAP等语言。
·
支持多种IDE,较好地和现有成熟的软件开发环境集成。如:Visual Studio 2003、2005、2008、2010、2012,Eclipse 2.X、 3.X,WSAD,RAD工具等。
·
支持多种操作系统,fortify采购,即可以安装在所有主流操作系统中,如:Windows、 Linux 、AIX、HP-Unix、 Solaris、Mac OS等。
·
工具生成的测试结果报告文档包含详尽的中文漏洞说明和修复指导建议。
·
工具的技术达到国际ling先水平和地位,有国际/国内机构的奖励和证书或对WASC/OWASP组织有重要贡献。在ju的IT研究咨询机构Gartner的xin报告中,应该位于魔力象限的di一象限业界地位。
FortifySCA可配置的保护模式
拦截恶意数据,源代码扫描工具fortify采购,回应恶意的挑战,执行自订的动作
为生产下的应用系统进行执行期的安全分析
接近零影响运作效能
提供广泛而充分的安全事件报告
实时监测各种攻击和各种跟安全有关的行为
Call Site? 监测50种 API及侦cha12类黑de行为
为安全事件进行时间性关联分析
满足监管机构规定的要求
PCI, HIPPA, OWASP Top Ten