西南源代码审计工具FORTIFY规则服务介绍「多图」

fortifysca优点      

从代码的结构方面分析代码，识别代码结构不合理而带来的安全弱点和问题。

·        

对多层次、多语言的项目，可以跨层次、跨语言地对整个项目进行分析。找到贯穿在多个层次或者多种语言的安全问题。可以支持web应用的三层框架多种语言整合测试如jsp/java/t-sql 或aspx/c#/t-sql。

支持检测业界全的安全漏洞，工具能够支持检测的漏洞要能依从于国际-组织，如美国软件安全漏洞词典cwe、开放式web应用程序安全项目组织owasp等

漏洞扫描规则支持客户自定义。方便客户添加特殊的扫描需求。同时提供友好的图形化的自定义向导和编辑器，自动生成规则-。

fortify sca 支持的开发语言

xml

12.  c/c++

13.  php

14.  t-sql  (mssqldb)

15.  pl/sql(oracledb)

16.  actionsc ript

17.  objective-c(iphone)

18.coldfusion

19.python

fortify

sca支持扫描字节码java源代码编译之后的形式，支持class文

件、jar文件。

2. fortify

sca全mian支持ruby语言

3. fortify

sca支持xin版本的苹果ios移动应用测试，xcode6.0,

6.1,and6.2

20.cobol

21.sap-abap

fortify软件

强化静态代码分析器

使软件更快地生产

hp fortify静态代码分析器

hp fortify sca通过可用的全mian的安全编码规则提供-原因的漏洞检测，并支持广泛的语言，平台，构建环境集成开发环境或ide和软件组件api。

进行静态分析，以确定源代码中的安全漏洞的-原因

检测超过480种类型的软件安全漏洞，涵盖20种开发语言 - 业界多。

根据风险-程度排序优先级结果，并指导如何修复代码行详细信息中的漏洞

-符合应用程序安全性要求

硬件要求

hp fortify software建议您在具有至少1 gb ram的-处理器上安装hp fortify静态代码分析器sca。

平台和架构

hp fortify sca支持以下平台和架构：

操作系统架构版本

linux x86：32位和64位fedora core 7

红帽es 4，es5

novell suse 10

oracle el 5.2

windows?x86：32位和64位7 sp1

2017年

win10

vista业务

vista ultimate

windows 7的

windows?x86：32位2000

mac os x86 10.5，10.6

oracle solaris sparc 8,9,10

86 10

hp-ux pa-risc 11.11

aix 5.2 ppc

freebsd x86：32位6.3,7.0