Fortify软件强化静态代码分析器使软件更快地生产HPFortify静态代码分析器Fortify软件通过引入FortifySCA5.0设置安全代码开发的行业标准2017年10月23日06:29AM市场领xian的企业级应用安全解决方案供应商Fortify?SoftwareInc.今天推出FortifySCA5.0，这是第五代屡获殊荣的源代码分析软件。FortifySCA是业界最强大的静态分析解决方案，旨在帮助企业消除其开发应用程序中的安全漏洞。Fortify的最xin版本FortifySCA5.0集成了新的功能，为应用程序安全性制定了新的行业标准，包括几个行业第yi：-由向导驱动创建由不是的人定制的安全规则软件开发人员-实现软件开发团队之间的全球协作-防范新类别的漏洞应用安全-支持编程语言，包括PHP，JavaScript（Ajax），经典ASP/VB脚本（VB6）和COBOL的有限版本据Gartner介绍，“企业必须采用源代码扫描技术和流程，因为需求是战略性的。”（源代码安全测试工具的市场定义和供应商选择标准，2017年5月，NeilMacDonald和JosephFeiman）。由于应用程序安全性将自身确定为组织开发自己的应用程序的“必须”，所以安全的开发过程必须更紧密地集成到其日常活动中。Fortify已经是应用程序安全性的市场领导者，已经纳入了其全球客户群体的反馈，为企业安全开发生命周期带来协作，定制和更全mian的保护。Fortify首席执行官JohnM.Jack说：“我们的客户群的广度和深度使我们能够洞察世界shang最da的应用程序安全部署，以及组织如何使用这种技术的详细知识。“这些业务面临不断的安全威胁和客户根据他们所确定的安全级别对其产品和服务进行评估，因此他们花了大量时间评估其安全开发实践，并对任何解决方案都有非常明确的要求随着FortifySCA5.0的发布，我们实施了这些市场领导者的反馈，提供满足这些要求的第yi个解决方案和业界最有xiao的应用安全解决方案。“FortifySCA扫描的结果如下：FortifySCA的结果文件为.FPR文件，包括详细的漏洞信息：漏洞分类，漏洞产生的全路径，漏洞所在的源代码行，漏洞的详细说明及修复建议等。如下：分级报告漏洞的信息项目的源代码漏洞推荐修复的方法漏洞产生的全路径的跟踪信息漏洞的详细说明图2：ForitfyAWB查看结果3．FortifySCA支持的平台：4．FortifySCA支持的编程语言：5．FortifySCAplug-In支持的有:6．FortifySCA目前能够扫描的安全漏洞种类有：目前FortifySCA可以扫描出约300种漏洞，Fortify将所有安全漏洞整理分类，根据开发语言分项目，再细分为8个大类，约300个子类：Fortify软件强化静态代码分析器使软件更快地生产HPFortify静态代码分析器注意：HP-UX，IBM?AIX?，Oracle?Solaris?和FreeBSD不支持审核工作台和安全编码插件。注意：WindowsVista或更高版本不支持MicrosoftVisualStudio2003的安全编码包。国际平台与架构HPFortifySCA在以下平台上安装时支持双字节和国际字符集：操作系统版本架构LinuxRedHat?ES5，NovellSUSE10FedoraCore7x86：32位Windows?2003SP12008年Vista业务VistaUltimatex86：32位OracleSolaris10x86对于非英语平台，不支持以下内容：操作系统：Windows2000，HP-UX，IBMAIX，MacintoshOSX，OracleSolarisSPARC和所有64位架构应用服务器：Jrun，jBoss，BEAWeblogic10数据库：DB2注意：本版本中不包含本地化文档。语言HPFortifySCA支持以下编程语言：语言版本ASP.NET，VB.NET，C＃（.NET）1.1，2.0，3.0，3.5C/C++请参见“编译器”经典ASP（带VBScript）2/3COBOLIBMEnterpriseCobolforz/OS3.4.1与IMS，DB2，CICS，MQCFML5，7，8HTML2Java1.3，1.4，1.5，1.6的JavaScript/AJAX1.7JSPJSP1.2/2.1PHP5PL/SQL8.1.6Python2.6中T-SQLSQLServer2005VisualBasic6VBScript2.0/5.0ActionScript/MXML3和4XML1.0ABAP/4构建工具版本Ant1.5.x，fortify规则，1.6.x，1.7.xMaven2.0.9或更高版本编译器HPFortifySCA支持以下编译器：编译器操作系统GNUgcc2.9-4AIX，Linux，HP-UX，MacOS，Solaris，WindowsGNUg++3-4AIX，Linux，HP-UX，MacOS，Solaris，WindowsIBMjavac1.3-1.6AIX英特尔icc8.0LinuxMicrosoftcl12.x-13.xWindowsMicrosoftcsc7.1-8.xWindowsOraclecc5.5SolarisOraclejavac1.3-1.6Linux，HP-UX，MacOS，Solaris，源代码扫描工具fortify规则，Windows综合开发环境适用于Eclipse的HPFortify软件安全中心插件和用于VisualStudio的HPFortifySoftwareSecurityCenter软件包在以下平台上受支持：操作系统IDELinuxEclipse3.2，3.3，3.4，3.5，3.6RAD7，7.5RSA7，7.5JBuilder2008R2JDeveloper10.1.3，11.1.1WindowsEclipse3.2，3.3，3.4，3.5VisualStudio2003，2005，2008，2010RAD6，7，7.5RSA7，7.5JBuilder2008R2JDeveloper10.1.3，11.1.1MacOSXEclipse3.2，源代码检测工具fortify规则，3.3，3.4，源代码检测工具fortify规则，3.5，3.6JBuilder2008R2JDeveloper10.1.3，11.1.1注意：HPFortifySoftwareSecurityCenter不支持在64位JRE上运行的Eclipse3.4+。但是，HPFortify软件安全中心确实支持在64位平台上在32位JRE上运行的32位Eclipse。第三方整合HPFortifyAuditWorkbench和SecureCodePlug-ins（SCP）支持以下服务集成：服务应用版本支持的工具Bug创建Bugzilla3.0审核工作台，VisualStudioSCP，EclipseSCP惠普质量中心9.2，10.0审核工作台，EclipseSCP的MicrosoftTeamFoundationServer2005，2008，2010VisualStudioSCP注意：HPQualityCenter集成要求您在Windows平台上安装用于Eclipse的AuditWorkbench和/或SecureCodePlug-in。注意：HPQualityCenter集成需要您安装HPQC客户端加载项软件。注意：TeamFoundationServer集成需要您安装VisualStudioTeamExplorer软件。fortify规则-华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司位于苏州工业园区新平街388号。在市场经济的浪潮中拼博和发展，目前华克斯在行业软件中享有良好的声誉。华克斯取得全网商盟认证，标志着我们的服务和管理水平达到了一个新的高度。华克斯全体员工愿与各界有识之士共同发展，共创美好未来。)