HP Fortify
Static
Code Analyzer
(SCA)
静态分析–
发现和修复源代码的安全隐患
用户场景:
用户拥有开发团队,拥有源代码
优势:
跨语言
跨操作平台
跨IDE环境
扫描速度快
详细的中文报告
发现安全漏洞的准确性和全mian性
拥有业界庞大权wei的代码漏洞规则库
拥有da的市场份额和gao的用hu口碑
支持的语音:
ASP.Net
VB.Net
C#.Net
ASP
VBScript
VB6
Java(Android)
JSP
JavaScript
HTML
Fortify软件
强化静态代码分析器
使软件更快地生产
HP Fortify静态代码分析器
注意:HP-UX,IBM?AIX?,Oracle?Solaris?和Free BSD不支持审核工作台和安全编码插件。
注意:Windows Vista或更高版本不支持Microsoft Visual Studio 2003的安全编码包。
国际平台与架构
HP Fortify SCA在以下平台上安装时支持双字节和国际字符集:
操作系统版本架构
Linux RedHat?ES 5,
Novell SUSE 10
Fedora Core 7 x86:32位
Windows?2003 SP1
2008年
Vista业务
Vista Ultimate x86:32位
Oracle Solaris 10 x86
对于非英语平台,不支持以下内容:
操作系统:Windows 2000,HP-UX,IBM AIX,Macintosh OS X,Oracle Solaris SPARC和所有64位架构
应用服务器:Jrun,jBoss,BEA Weblogic 10
数据库:DB2
注意:本版本中不包含本地化文档。
语言
HP Fortify SCA支持以下编程语言:
语言版本
ASP.NET,VB.NET,C#(.NET)1.1,2.0,3.0,3.5
C / C ++请参见“编译器”
经典ASP(带VBScript)2/3
COBOL IBM Enterprise Cobol for z / OS 3.4.1与IMS,DB2,CICS,MQ
CFML 5,7,8
HTML 2
Java 1.3,1.4,1.5,1.6
的JavaScript / AJAX 1.7
JSP JSP 1.2 / 2.1
PHP 5
PL / SQL 8.1.6
Python 2.6中
T-SQL SQL Server 2005
Visual Basic 6
VBScript 2.0 / 5.0
ActionScript / MXML 3和4
XML 1.0
ABAP / 4
构建工具版本
Ant 1.5.x,源代码审计工具fortify价格表,1.6.x,1.7.x
Maven 2.0.9或更高版本
编译器
HP Fortify SCA支持以下编译器:
编译器操作系统
GNU gcc 2.9 - 4 AIX,Linux,HP-UX,源代码检测工具fortify价格表,Mac OS,Solaris,Windows
GNU g ++ 3 - 4 AIX,Linux,HP-UX,Mac OS,Solaris,Windows
IBM javac 1.3 - 1.6 AIX
英特尔icc 8.0 Linux
Microsoft cl 12.x - 13.x Windows
Microsoft csc 7.1 - 8.x Windows
Oracle cc 5.5 Solaris
Oracle javac 1.3 - 1.6 Linux,HP-UX,Mac OS,Solaris,源代码扫描工具fortify价格表,Windows
综合开发环境
适用于Eclipse的HP Fortify软件安全中心插件和用于Visual Studio的HP Fortify Software Security Center软件包在以下平台上受支持:
操作系统IDE
Linux Eclipse 3.2,3.3,3.4,3.5,华东fortify价格表,3.6
RAD 7,7.5
RSA 7,7.5
JBuilder 2008 R2
JDeveloper 10.1.3,11.1.1
Windows Eclipse 3.2,3.3,3.4,3.5
Visual Studio 2003,2005,2008,2010
RAD 6,7,7.5
RSA 7,7.5
JBuilder 2008 R2
JDeveloper 10.1.3,11.1.1
Mac OSX Eclipse 3.2,3.3,3.4,3.5,3.6
JBuilder 2008 R2
JDeveloper 10.1.3,11.1.1
注意:HP Fortify Software Security Center不支持在64位JRE上运行的Eclipse 3.4+。但是,HP Fortify软件安全中心确实支持在64位平台上在32位JRE上运行的32位Eclipse。
第三方整合
HP Fortify Audit Workbench和Secure Code Plug-ins(SCP)支持以下服务集成:
服务应用版本支持的工具
Bug创建Bugzilla 3.0审核工作台,
Visual Studio SCP,
Eclipse SCP
惠普质量中心9.2,10.0审核工作台,
Eclipse SCP的
Microsoft Team Foundation Server 2005,2008,2010 Visual Studio SCP
注意:HP Quality Center集成要求您在Windows平台上安装用于Eclipse的Audit Workbench和/或Secure Code Plug-in。
注意:HP Quality Center集成需要您安装HPQC客户端加载项软件。
注意:Team Foundation Server集成需要您安装Visual Studio Team Explorer软件。
FortifySCA可配置的保护模式
拦截恶意数据,回应恶意的挑战,执行自订的动作
为生产下的应用系统进行执行期的安全分析
接近零影响运作效能
提供广泛而充分的安全事件报告
实时监测各种攻击和各种跟安全有关的行为
Call Site? 监测50种 API及侦cha12类黑de行为
为安全事件进行时间性关联分析
满足监管机构规定的要求
PCI, HIPPA, OWASP Top Ten
华东fortify价格表-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是一家从事“Loadrunner,Fortify,源代码审计,源代码扫描”的公司。自成立以来,我们坚持以“诚信为本,稳健经营”的方针,勇于参与市场的良性竞争,使“Loadrunner,Fortify,Webinspect”品牌拥有良好口碑。我们坚持“服务至上,用户至上”的原则,使华克斯在行业软件中赢得了客户的信任,树立了良好的企业形象。 特别说明:本信息的图片和资料仅供参考,欢迎联系我们索取准确的资料,谢谢!
