华南源代码检测工具FORTIFY SCA价格服务介绍「在线咨询」

fortifysca系统集成和可扩展性

·        

可以支持和qc、bugzilla等主流的管理系统集成。使安全测试、功能测试和性能测试发现的问题统一管理，与开发团队现有的流程相融合。  

漏洞管理平台可以支持和企业ldap域用户服务器和email服务器的集成。 提高工作效率，实现集中管理。

可以支持和主流持续集成平台的整合如hudson/jenkins，实现从获取xin代码、构建编译、安全测试、结果发布的全自动化，提高工作效率，节省人力成本。

可以支持和主流的黑盒web应用安全测试产品进行黑白盒关联分析，具有-的可扩展性，提高应用安全测试结果的准确性，并且得到-的定位和修复。

fortify software的目标：

             避免企业所使用的软件中存在安全漏洞

fortify software的方法：

               提高软件自身的安全防御能力                              

fortify software的解决方案：

              解决软件开发过程中，软件开发人员、安全评审人员和项目管理人员的通力配合的难题。

fortify software的安全产品中包括：

          fortify的源代码分析工具集

          fortify软件安全管理qi

          fortify应用-管理qi

          fortify安全测试-qi

fortify软件

强化静态代码分析器

使软件更快地生产

hp fortify静态代码分析器

注意：hp-ux，ibm?aix?，oracle?solaris?和free bsd不支持审核工作台和安全编码插件。

注意：windows vista或更高版本不支持microsoft visual studio 2003的安全编码包。

国际平台与架构

hp fortify sca在以下平台上安装时支持双字节和国际字符集：

操作系统版本架构

linux redhat?es 5，

novell suse 10

fedora core 7 x86：32位

windows?2003 sp1

2008年

vista业务

vista ultimate x86：32位

oracle solaris 10 x86

对于非英语平台，不支持以下内容：

操作系统：windows 2000，hp-ux，ibm aix，macintosh os x，oracle solaris sparc和所有64位架构

应用服务器：jrun，jboss，bea weblogic 10

数据库：db2

注意：本版本中不包含本地化文档。

语言

hp fortify sca支持以下编程语言：

语言版本

asp.net，vb.net，c＃.net1.1,2.0,3.0,3.5

c / c ++请参见“编译器”

-asp带vbsc ript2/3

cobol ibm enterprise cobol for z / os 3.4.1与ims，db2，cics，mq

cfml 5,7,8

html 2

java 1.3,1.4,1.5,1.6

的javasc ript / ajax 1.7

jsp jsp 1.2 / 2.1

php 5

pl / sql 8.1.6

python 2.6中

t-sql sql server 2005

visual basic 6

vbsc ript 2.0 / 5.0

actionsc ript / mxml 3和4

xml 1.0

abap / 4

构建工具版本

ant 1.5.x，1.6.x，1.7.x

maven 2.0.9或更高版本

编译器

hp fortify sca支持以下编译器：

编译器操作系统

gnu gcc 2.9 - 4 aix，linux，hp-ux，mac os，solaris，windows

gnu g ++ 3 - 4 aix，linux，hp-ux，mac os，solaris，windows

ibm javac 1.3 - 1.6 aix

英特尔icc 8.0 linux

microsoft cl 12.x - 13.x windows

microsoft csc 7.1 - 8.x windows

oracle cc 5.5 solaris

oracle javac 1.3 - 1.6 linux，hp-ux，mac os，solaris，windows

综合开发环境

适用于eclipse的hp fortify软件安全中心插件和用于visual studio的hp fortify software security cct软件包在以下平台上受支持：

操作系统ide

linux eclipse 3.2,3.3,3.4,3.5,3.6

rad 7，7.5

rsa 7，7.5

jbuilder 2008 r2

jdeveloper 10.1.3，11.1.1

windows eclipse 3.2,3.3,3.4,3.5

visual studio 2003,2005,2008,2010

rad 6,7,7.5

mac osx eclipse 3.2,3.3,3.4,3.5,3.6

注意：hp fortify software security cct不支持在64位jre上运行的eclipse 3.4+。但是，hp fortify软件安全中心确实支持在64位平台上在32位jre上运行的32位eclipse。

第三方整合

hp fortify audit workbench和secure code plug-insscp支持以下服务集成：

服务应用版本支持的工具

bug创建bugzilla 3.0审核工作台，

visual studio scp，

eclipse scp

惠普中心9.2,10.0审核工作台，

eclipse scp的

microsoft team foundation server 2005,2008,2010 visual studio scp

注意：hp quality cct集成要求您在windows平台上安装用于eclipse的audit workbench和/或secure code plug-in。

注意：hp quality cct集成需要您安装hpqc-加载项软件。

注意：team foundation server集成需要您安装visual studio team explorer软件。

强化sca

我开始使用自定义扩展名＃4，并希望自动化fortify扫描。这是我第yi次真的不确定这应该是什么样的扩展。·迅速、准确定位某一特定安全漏洞所在的源代码行，对问题产生的整个过程进行-，并能以图形化的形式展现。它是一个源代码控制分析器，所以感觉它应该是一个报告动作，如fxcop或ncover，但本机输出格式“fpr”是一个二进制的blob，显然不适合任何reporttype枚举选项。可以将其输出为可部署，但在概念上听起来错误。在某些情况下，我们可以直接将报告发送到中央服务器，因此如果您考虑将步骤部署到fortify服务器，那么只需将其简单地随机部署就不完全不准确。

其他并发zheng在于，强化sca有时可能非常缓慢，我几乎可以将其作为推广要求，如果我们可以找到一个-的方式进行后台安排，但是我没有看到任何长时间运行的背景的例子任务在github上的扩展。

这听起来像一个报告行动的好候选人，但使用zippedhtml选项。·漏洞管理平台可以支持和企业ldap域用户服务器和email服务器的集成。虽然该报表输出二进制文件，您可以使用该文件的超链接将一个html文件写入磁盘，并将其用作索引。两者都将包含在zip文件中，并存在于报表中。如果fpr文件很大，hao将其保存在磁盘上，否则它不会保存在数据库中。

还有一些额外的内置报告操作不在github上;您可以通过反射器或其他东西找到或填写源代码申请表。

当然没有背景行动，但有一个选择可能是...

观看***已完成事件的触发器

在后台运行报告使用buildoutputs_addoutput操作将报告添加到build

添加***要求以验证报告已完成

希望有所帮助。我会-奇看到你想出了什么。