Fortify软件强化静态代码分析器使软件更快地生产HPFortify静态代码分析器FortifySCA5.0提供定制为了帮助企业客户定制其应用程序安全规则和部署，Fortify已将规则开发和管理集成到FortifySCA5.0的审核工作台中，为开发人员通过管理安全开发的安全规则生成，源代码扫描工具fortify采购，编辑和排序提供了的灵活性。其中一些功能包括：-新的规则写入向导-用户可以快速创建自定义规则回答一系列旨在确定代码中的问题的问题这取决于唯yi的编码标准或专有库。-APIScanView-FortifySCA5.0提供了一个用于呈现的界面项目中使用的各种API，并突出显示未涵盖的API通过Fortify安全编码规则包。从这个界面，用户可以轻松创建相关API的新的自定义规则。-RulepackManager-Fortify用于管理Rulepacks的界面用户可以快速确定Rulepack的内容并允许它们轻松过滤，排序和编辑规则。-规则编辑器-对于用户，Fortify的XML编辑器提供语法突出显示，代码完成，验证和内联错误报告适用于自定义规则。FortifySCA5.0启用协作企业需要跨开发团队的连接，能够在和全天候进行协作。FortifySCA5.0为安全人员和应用程序开发人员提供了在不同视图中处理他们的项目的方法，允许两个组在不相互影响的情况下执行其功能。此外，此版本是第yi个应用程序安全解决方案，包括一系列跟踪和审核工具，可帮助开发人员在同一个项目上工作，而不管位置如何。后，FortifySCA5.0集成了强大的报告功能，团队领导可以用来展示整个企业的其他利益相关者的进步。具体协作功能包括：-协作审核-团队成员现在可以发布一个源代码扫描到基于Web的应用程序进行审查，评论开启和分类问题。-模式-以开发人员为中心的模式着重于众所周知质量问题，如空指针解引用，内存泄漏和更多-以非常低的假阳性率，精简安全编码过程。开发人员可以专注于的项目他们，源代码检测工具fortify采购，而安全人士可以看到所有潜在的问题根据需要将他们带到开发商。-审计历史-在一个问题上执行的每个评论和行动记录在时间轴上，以及时间戳和用户名执行行动的人-手动审核整合-手动代码审查期间发现的问题或其他形式的安全测试可以集成到审计工作台。现在所有的代码级安全问题都可以合并在一个强化SCA分析。-优先级排序-用户可以根据自己的需求分类问题组织的命名，创建自定义问题文件夹和创建过滤器自动填充文件夹中的特定类型的问题，或者完全隐藏某些问题。-新的IDE支持-FortifySCA现在支持RSA7，RAD7和RAD6。HPFortifySCA简介1.软件基本功能·安全漏洞检测需拥有目前业界quan威的代码漏洞规则库，能够检测出600种以上的问题·支持多种常见编程语言，包括ASP.NET，C，C++，C#，ClassicASP，Flex/ActionScript，Java，JavaScript/AJAX，JSP，ObjectiveC，PL/SQL，PHP，T-SQL，VB.NET，VBScript，VB6，XML/HTML，Python，ColdFusion，源代码审计工具fortify采购，COBOL，ABAP等语言。·支持多种IDE，较好地和现有成熟的软件开发环境集成。如：VisualStudio2003、2005、2008、2010、2012，Eclipse2.X、3.X，WSAD，RAD工具等。·支持多种操作系统，即可以安装在所有主流操作系统中，如：Windows、Linux、AIX、HP-Unix、Solaris、MacOS等。·工具生成的测试结果报告文档包含详尽的中文漏洞说明和修复指导建议。·工具的技术达到国际ling先水平和地位，有国际/国内机构的奖励和证书或对WASC/OWASP组织有重要贡献。在ju的IT研究咨询机构Gartner的xin报告中，应该位于魔力象限的di一象限业界地位。Fortify软件强化静态代码分析器使软件更快地生产如何修正HPFortifySCA报告中的弱点？HPFortifySCA，LucentSkyAVM以及法规遵循如果你的组织的法规遵循要求要修正HPFortifySCA找到的所有结果（或是符合特定条件的结果，例如严重和高风险），LucentSkyAVM可以被调整来找一一的结果，并提供更多的功能-修正达90％的弱点。有效果的报告许多静态程序码扫描工具是由资讯安全所设计来给其他的资讯安全使用。因此，它们需要人士操作，华中fortify采购，而且产出的报告和结果难以实际帮助。LucentSkyAVM提供为开发提供分析结果以及即时修复（能够直接修正如跨站脚本和SQL注入等常见弱点的程式码片段），让不是资讯安全的使用者能够使用强化程式码的安全。对于需要法规遵循报告的企业来说，LucentSkyAVM能协助开发与资讯安全团队通过HPFortifySCA的检测并减少误报带来的困扰，同时大幅地降低强化应用程序安全所需要的时间和精力。进一步了解LucentSkyAVM和静态程序码扫描工具报告的差别，请报告比较表。修正HPFortifySCA报告中的弱点可以轻松快速申请测试来亲自体验LucentSkyAVM。想知道LucentSkyAVM可以如何在你的环境中和HPFortifySCA共享，别再等了！华中fortify采购-苏州华克斯公司由苏州华克斯信息科技有限公司提供。行路致远，砥砺前行。苏州华克斯信息科技有限公司致力成为与您共赢、共生、共同前行的战略伙伴，更矢志成为行业软件具有竞争力的企业，与您一起飞跃，共同成功!)