华克斯-源代码检测工具fortify规则库

应用生命周期管理平台Application Lifecycle Management

ALM(Application Lifecycle Management)实现软件开发从需求分析开始，历经项目规划、项目实施、配置管理、测试管理等阶段，直至被交付或发布的全过程管理。

ALM实现软件生命周期全流程的标准化管理、轻松实现如下功能管理：

1、项目管理（项目计划和跟踪、发布管理、报表）

2、需求管理（业务需求和测试需求、业务模型管理）

3、开发管理（集成配置管理、自动化构建管理）

4、测试计划（测试案例管理）

5、测试运行（测试任务调度、执行和审计）

6、缺陷管理（系统缺陷的集中管理和流转）

7、项目自定义（后台的客户定制化平台，包括客户化字段和工作流的自定义）

ALM提供强大的可扩展性和定制化管理，源代码扫描工具fortify规则库，全开放的API接口和数据表架构，轻松实现与应用安全自动化测试平台（Fortify、Webinspect）、性能自动化测试中心（Loadrun-ner企业版）、功能自动化测试工具（UFT）进行无缝的集成，为用户实现完整的应用程序测试生命周期标准化流程。

自动化功能测试工具(Unified Functional Testing)

UFT（Unified Functional Testing）自动化功能测试工具，fortify规则库，是企业级的用于检验应用程序是否如期运行的功能性测试工具。

关键功能

1、UFT支持丰富的语言和应用，包括：Java、C/C++、ActiveX、Mobile、VB、WEB、WebService、Delphi、.Net、SAP、Oracle、PeopleSoft、Siebel、Qt、WPF等。

2、提供全中文可视化的的图形界面，脚本无需编程，即可完成测试脚本的参数化、输出值、增加检查点等增强脚本功能。

3、支持关键词驱动技术，其关键词数据源可以来源多种方式，如文本文件、Excel表、数据库数据等。

4、丰富的应用类型支持，源代码扫描工具fortify规则库，包括：GUI、API、BPT和移动App的自动化功能测试，且无需二次开发。

5、支持与与Mobile Center无缝集成做移动App的自动化功能测试。

SonarQube 是开源的代码质量分析平台， 用来持续分析和评测项目源代码的质量。{SonarQube }可以检测出项目中的重复代码、潜在bug、代码规范、安全性漏洞等问题，并在SonarQube平台上查看、审计等。

关键功能

1. 支持27种编程语言的代码质量分析

2. 支持4000+类代码质量和安全漏洞规则

3. 指导开发人员经验

4. 支持自动分支分析

5. 无需二次开发实现DevOps流程自动化

6. 支持50+插件集成，具体请参考苏州华克斯信息科技有限公司网站说明