FortifySoftware的目标：避免企业所使用的软件中存在安全漏洞FortifySoftware的方法：提高软件自身的安全防御能力FortifySoftware的解决方案：解决软件开发过程中，软件开发人员、安全评审人员和项目管理人员的通力配合的难题。FortifySoftware的安全产品中包括：Fortify的源代码分析工具集Fortify软件安全管理qiFortify应用防卫管理qiFortify安全测试跟踪qiFortifySCA与强化SSC之间的差异FortifySCA和FortifySSC有什么区别？这些软件产生的报告是否有差异。我知道FortifySSC是一个基于网络的应用程序。我可以使用FortifySCA作为基于Web的应用程序吗？FortifySCA以前被称为源代码分析器（在fortify360中），但现在是静态代码分析器。相同的首字母缩略词，fortify代理商，相同的代码，只是名字改变了。SSC（“软件安全中心”）以前称为Fortify360Server。惠普重新命名并进行了其他更改。SCA是一个命令行程序。您通常使用SCA从静态代码分析角度扫描代码（通过sourceanalyzer或），生成FPR文件，然后使用AuditWorkbench打开该文件，或将其上传到SSC，源代码审计工具fortify代理商，您可以在其中跟踪趋势。审计工作台与SCA一起安装;它是一个图形应用程序，允许您查看扫描结果，源代码检测工具fortify代理商，添加审核数据，源代码审计工具fortify代理商，应用过滤器和运行简单报告。另一方面，SSC是基于网络的;这是一个可以安装到tomcat或您喜欢的应用程序服务器的java。关于SSC的报告使用不同的技术，更适he运行集中度量。您可以报告特定扫描的结果，或历史记录（当前扫描与之前的扫描之间发生变化）。如果您想要扫描扫描的差异，趋势，历史等，请在上传FPR一段时间后使用SSC进行报告。没有SSC，基本报告功能允许您将FPR文件（二进制）转换为xml，pdf或rtf，但只能给出特定扫描的结果，而不是历史记录（当前扫描和任何早期的）。关闭主题：还有一个动态分析产品HPWebInspect。该产品还能够导出FPR文件，可以同样导入到SSC中进行报告。如果您希望定期安排动态扫描，WebInspectEnterprise可以做到这一点。FortifySCA产品组件及功能SourceCodeAnalysisEngine（源代码分析引擎）数据流分析引擎-----跟踪，记录并分析程序中的数据传递过程的安全问题语义分析引擎-----分析程序中不安全的函数，方法的使用的安全问题结构分析引擎-----分析程序上下文环境，结构中的安全问题控制流分析引擎-----分析程序特定时间，状态下执行操作指令的安全问题配置分析引擎-----分析项目配置文件中的敏感信息和配置缺失的安全问题特有的X-Tier?跟踪qi-----跨跃项目的上下层次，贯穿程序来综合分析问题SecureCodingRulepacks?（安全编码规则包）AuditWorkbench（审查工作台）CustomRuleEditor&CustomRuleWizard(规则自定义编辑器和向导)DeveloperDesktop(IDE插件）FortifySCA分析安全漏洞的标准OWASPtop2004/2007/2010/2013/2014(开放式Web应用程序安全项目)2.PCI1.1/1.2/2.0/3.0(国际信用ka资料安全技术PCI标准)3.WASC24+2(Web应用安全联合威胁分类)4.NISTSP800-53Rev.4(美国与技术研究院)5.FISMA(联邦信息安全管理法案)6.SANSTop252009/2010/2011(IT安全与研究组织)7.CWE(MITRE公司安全漏洞词典)fortify代理商-苏州华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司在行业软件这一领域倾注了诸多的热忱和热情，华克斯一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场，衷心希望能与社会各界合作，共创成功，共创辉煌。相关业务欢迎垂询，联系人：华克斯。)