Fortify软件强化静态代码分析器使软件更快地生产应用安全HPESecurityFortify提供端到端应用安全解决方案，具有灵活的测试内部部署和按需来覆盖整个软件开发生命周期。跨SDLC的应用安全到2020年，IT将需要每年发布120x应用程序。随着发展速度的加快，满足这一需求，安全工作就要跟上。无效安全测试效率低下且无效。当这种方法与新SDLC的速度，集成和自动化相冲突时，安全性成为创新的障碍。Fortify解决方案将应用程序安全性作为新的SDLC的自然部分，通过建立安全性实现上市时间。Fortify软件强化静态代码分析器使软件更快地生产阅读强力手册安全开发开发人员编写代码时，尽可能早地确保修复。DevInspect和静态代码分析器（在Premise）和FortifyonDemand将持续的安全测试和反馈直接传递给开发人员桌面。安全测试使静态和动态应用程序安全测试的自动化成为工作流程的一个自然部分。软件安全中心和FortifyonDemand从一个界面提供企业级安全管理功能。持续监控和保护生产应用造成da的威胁。持续监控应用程序风险的变化，源代码扫描工具fortify规则，执行深度安全扫描，并与FortifyonDemandandApplicationDefender实时保护应用程序。HI-RES-290926_1.jpgHPESecurityFortify仍然是应用程序安全测试的。了解Gartner所说的话强化SCA与强化SSC之间的差异WebInspect是与SSC匹配的动态代码分析工具。不幸的是，他们没有任何良好的CI集成插件来自动化这个每个构建。到目前为止，我看到的大多数共同体解决方案都是在内部开发的。实际上WebInspect（使用WebInspectEnterprise集成到SSC中，这个控制台连接到SSC，有效地创建了一个新版本的AMP）和运行在Java或.NET应用程序上的Runtime产品（以前称为RTA），并且可以在运行时执行各种各样的事情（记录/停止攻击等）-1@Keshi现在他们为Jenkins提供插件，fortify规则，并且可以与JIRA集成。-克里希纳·潘迪2月23日16时5分13分请说明，同样的analyzser.exe（也称为SCA）由AuditWorkbench和各种SCA插件（maven，源代码检测工具fortify规则，Jenkins，eclipse，VisualStudio，IntelliJ，XCode等）调用。SSC不运行SCA。SSC管理从SCA输出的FPR文件。-WaltHouserApr1416at21:07源代码检测工具fortify规则-苏州华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司在行业软件这一领域倾注了诸多的热忱和热情，华克斯一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场，衷心希望能与社会各界合作，共创成功，共创辉煌。相关业务欢迎垂询，联系人：华克斯。)