華南fortify工具-蘇州華克斯

FortifySCA龐大的安全編碼規(guī)則包

跨層、跨語言地分析代碼的漏洞的產(chǎn)生

C，

C++， .Net， Java，華南fortify工具， JSP，PL/SQL， T-SQL， XML，

CFML

JavaScript，源代碼掃描工具fortify工具， PHP， ASP， VB， VBScript

精que地定位漏洞的產(chǎn)生的全路徑

支持不同的軟件開發(fā)平臺

Platform:

Windows， Solaris， Red Hat Linux，

Mac OS X， HP-UX， IBM

AIX

IDEs ? ? ? :

Visual Studio， Eclipse， RAD， WSAD

Source Code Analysis Engine（源代碼分析引擎）

數(shù)據(jù)流分析引擎-----跟蹤，記錄并分析程序中的數(shù)據(jù)傳遞過程的安全問題

語義分析引擎-----分析程序中不安全的函數(shù)，源代碼審計工具fortify工具，方法的使用的安全問題

結(jié)構(gòu)分析引擎-----分析程序上下文環(huán)境，結(jié)構(gòu)中的安全問題

控制流分析引擎-----分析程序特定時間，狀態(tài)下執(zhí)行操作指令的安全問題

配置分析引擎 -----分析項目配置文件中的敏感信息和配置缺失的安全問題

特有的X-Tier?跟蹤qi-----跨躍項目的上下層次，貫穿程序來綜合分析問題

FortifySCA掃描分析功能要求

·

跟蹤可yi的輸入數(shù)據(jù)，直到該數(shù)據(jù)被不安全使用的全過程中，分析數(shù)據(jù)使用中的安全隱患。

·

發(fā)現(xiàn)易于遭受攻擊的語言函數(shù)或者過程，并理解它們使用的上下文環(huán)境，識別出使用特定函數(shù)或者過程帶來的軟件安全的隱患。

·

jing確地跟蹤業(yè)務(wù)操作的先后順序，發(fā)現(xiàn)因代碼構(gòu)造不合理而帶來的軟件安全隱患。

·

自動分析軟件的配置和代碼的關(guān)系，發(fā)現(xiàn)在軟件配置和代碼之間，由于配置丟失或者不一致而帶來的安全隱患。

Fortify軟件

強化產(chǎn)品包括靜態(tài)應(yīng)用程序安全測試[11]和動態(tài)應(yīng)用程序安全測試[12]產(chǎn)品，以及在軟件應(yīng)用程序生命周期內(nèi)支持軟件安全保障或可重復(fù)和可審計的安全行為的產(chǎn)品和服務(wù)。 13]

2011年2月，F(xiàn)ortify還宣布了Fortify OnDemand，源代碼掃描工具fortify工具，一個靜態(tài)和動態(tài)的應(yīng)用程序測試服務(wù)。[14]

靜態(tài)代碼分析工具列表

HP WebInspect

惠普新聞稿：“惠普完成Fortify軟件的收購，加速應(yīng)用程序生命周期安全”2010年9月22日。

跳轉(zhuǎn)軟件搜索安全漏洞（英文），，2004年4月5日

2004年4月5日，跳起來加強軟件的新方法

跳起來^桑德，保羅;貝克，莉安娜B.（08-09-08）。 “惠普企業(yè)與Micro Focus軟件資產(chǎn)交易達(dá)88億美元?！甭吠干?。已取消2010-09-13

跳起來^“開源社區(qū)的質(zhì)量和解決方案”于2016年3月4日在Wayback機上歸檔。

跳起來^“軟件安全錯誤”歸檔2012年11月27日，在Wayback機。

跳起來“JavaScript劫持”于2015年6月23日在Wayback機上存檔。

跳起來^“通過交叉構(gòu)建注入攻擊構(gòu)建”

跳起來“看你所寫的：通過觀察節(jié)目輸出來防止跨站腳本”

跳起來^“動態(tài)污染傳播”

跳起來強化SCA

跳起來^ Fortify Runtime

惠普強化治理

跳高^ SD Times，“惠普建立了安全即服務(wù)”2011年2月15日。