91麻豆沈娜娜在线观看_青青草华人在线_欧美视频一区二区三区在线观看_成人午夜电影在线播放网站

 
Fortify源代碼安全檢測軟件

Fortify源代碼安全檢測軟件

Fortify SCA無論全球范圍內(nèi)還是國內(nèi)都擁有最大的市場份額和最高的用戶口碑,多次榮獲全球著名的軟件安全大獎,包括JoltCODiE、InforWordSC Magazine等等。從產(chǎn)品誕生起一直在全球最具權(quán)威的IT研究咨詢機(jī)構(gòu)Gartner研究報(bào)告中位于領(lǐng)導(dǎo)者(leaders)地位。

Fortify SCA 在發(fā)現(xiàn)和分析漏洞方面是最全面的。SCA的分析引擎和已獲得專利的X-Tier?數(shù)據(jù)流分析器在一個其它技術(shù)無法到達(dá)的深度對問題進(jìn)行廣泛檢測。SCA的分析引擎以最大和最全面的安全編碼規(guī)則為基礎(chǔ),該規(guī)則中的漏洞類別達(dá)到700多種,并且 Fortify的安全專家們還在不斷的更新這些規(guī)則。支持25種開發(fā)語言ABAP、ASP.NET、C,C++C#、Classic ASPCOBOL、ColdFusion、Flex/ActionScript、JavaJavaScript/AJAX、JSP、Objective C、PL/SQLPHP、Python、T-SQLVB.NET、VBScript、VB6、XML/HTML、Ruby等業(yè)界最多。業(yè)界率先支持手機(jī)移動應(yīng)用開發(fā)語言的測試。支持所有主流操作系統(tǒng)如Windows, Linux, Unix, HP-Unix, AIX, Mac OS Sun Solaris等。

0.00
0.00
  
商品描述

Fortify SCA無論全球范圍內(nèi)還是國內(nèi)都擁有最大的市場份額和最高的用戶口碑,多次榮獲全球著名的軟件安全大獎,包括Jolt、CODiE、InforWordSC Magazine等等。從產(chǎn)品誕生起一直在全球最具權(quán)威的IT研究咨詢機(jī)構(gòu)Gartner研究報(bào)告中位于領(lǐng)導(dǎo)者(leaders)地位。

Fortify SCA 在發(fā)現(xiàn)和分析漏洞方面是最全面的。SCA的分析引擎和已獲得專利的X-Tier?數(shù)據(jù)流分析器在一個其它技術(shù)無法到達(dá)的深度對問題進(jìn)行廣泛檢測。SCA的分析引擎以最大和最全面的安全編碼規(guī)則為基礎(chǔ),該規(guī)則中的漏洞類別達(dá)到700多種,并且 Fortify的安全專家們還在不斷的更新這些規(guī)則。支持25種開發(fā)語言ABAP、ASP.NETC,C++、C#、Classic ASP、COBOL、ColdFusion、Flex/ActionScript、Java、JavaScript/AJAX、JSP、Objective C、PL/SQL、PHP、PythonT-SQL、VB.NETVBScript、VB6、XML/HTML、Ruby等業(yè)界最多。業(yè)界率先支持手機(jī)移動應(yīng)用開發(fā)語言的測試。支持所有主流操作系統(tǒng)如Windows, Linux, Unix, HP-Unix, AIX, Mac OS Sun Solaris等。



通過集成式 SAST,安全編碼

  • ?      在 Eclipse 或 Visual Studio IDE 中使用 Security Assistant,利用開發(fā)人員的安全“拼寫檢查器”實(shí)時查找并修復(fù)安全漏洞。
  • ?      游戲化培訓(xùn)可支持開發(fā)人員創(chuàng)建安全代碼。

覆蓋開發(fā)人員使用的語言

  • ?      為 25 種以上主要語言及其框架準(zhǔn)確支持,并由業(yè)界領(lǐng)先的軟件安全研究 (SSR) 團(tuán)隊(duì)提供靈活的更新支持。
  • ?      覆蓋廣泛的漏洞,包括 SAST 800 多種漏洞,以此支持和滿足 OWASP Top 10、CWE/SANS Top 25、DISA STIG 和 PCI DSS 等標(biāo)準(zhǔn)。

啟動快速的自動化掃描

  • ?      從 Fortify 平臺或通過您的 IDE 和 CI/CD 管道在本地?zé)o縫啟動掃描。
  • ?      快速構(gòu)建安全軟件,借助用于掃描結(jié)果的集中管理存儲庫,獲得寶貴的見解。
  • ?      軟件安全中心 (SSC) 使組織能夠自動實(shí)現(xiàn)應(yīng)用程序安全程序的所有方面。

以 DevOps 速度修復(fù)問題

  • ?      為特定于開發(fā)人員的視圖創(chuàng)建篩選器和問題模板。
  • ?      Audit Assistant 使用機(jī)器學(xué)習(xí)輔助的審核消除多達(dá) 90% 的誤報(bào),從而減少了手動審核時間。
  • ?      Audit Workbench 可以進(jìn)行豐富的分析和自動分類。
  • ?      使用 SmartView 篩選器,以最有效的方式解決問題,這些篩選器從數(shù)據(jù)流的角度顯示問題之間的關(guān)系。

在 CI/CD 中自動實(shí)現(xiàn)安全

  • ?      通過 Swagger 支持的全套 REST API、GitHub 存儲庫、Bamboo、VSTS 和 Jenkins 插件以及與開源組件分析工具的集成,自動在 CI/CD 管道中實(shí)現(xiàn)安全性。
  • ?      Fortify SCA 通過腳本、插件和 GUI 工具適配現(xiàn)有的開發(fā)環(huán)境,因此開發(fā)人員可以輕松、快速啟動并運(yùn)行。

擴(kuò)展 AppSec 程序

  • ?      Scan Central 允許使用靜態(tài)分析服務(wù)器場進(jìn)行擴(kuò)展,該服務(wù)器場可以動態(tài)擴(kuò)展,滿足 CI/CD 管道不斷變化的需求。
  • ?      通過靈活的部署進(jìn)行掃描。Fortify SAST 可在本地作為服務(wù)使用,也在在混合模式下使用,以滿足您的業(yè)務(wù)需求。您可以快速啟動 AppSec 程序,并集中擴(kuò)展該程序。