FortifySCA 掃描的結(jié)果如下：

Fortify SCA 的結(jié)果文件為.FPR 文件，包括詳細(xì)的漏洞信息：漏

洞分類，漏洞產(chǎn)生的全路徑，漏洞所在的源代碼行，漏洞的詳細(xì)說明 及修復(fù)建議等。如下：

分級(jí)報(bào)告漏洞的信息 項(xiàng)目的源代碼 漏洞推薦修復(fù)的方法

漏洞產(chǎn)生的全路

徑的跟蹤信息

漏洞的詳細(xì)說明

圖2：Foritfy AWB 查看結(jié)果

3．Fortify SCA 支持的平臺(tái)：

4．Fortify

SCA 支持的編程語言：

5．Fortify SCA plug-In

支持的有:

6．Fortify SCA 目前能夠掃描的安全漏洞種類有：

目前Fortify SCA可以掃描出約 300

種漏洞，F(xiàn)ortify將所有安全

漏洞整理分類，根據(jù)開發(fā)語言分項(xiàng)目，再細(xì)分為 8 個(gè)大類，約

300

個(gè) 子類：

Fortify軟件

強(qiáng)化靜態(tài)代碼分析器

使軟件更快地生產(chǎn)

資源的

數(shù)據(jù)表

通過早期安全測(cè)試構(gòu)建更好的代碼

（PDF 260 KB）

學(xué)到更多

解決方案簡(jiǎn)介

使用Fortify SCA保護(hù)您的企業(yè)軟件

（PDF 489 KB）

學(xué)到更多

試用軟件

立即開始您的WebInspect試用版

學(xué)到更多

視頻

Denim Group加強(qiáng)了Fortify的應(yīng)用

（2.26分鐘）

看視頻

相關(guān)產(chǎn)品，解決方案和服務(wù)

應(yīng)用安全測(cè)試

按需加強(qiáng)

應(yīng)用安全即服務(wù)。

學(xué)到更多

軟件安全

Fortify軟件安全中心

管理整個(gè)安全SDLC的軟件風(fēng)險(xiǎn) - 從開發(fā)到質(zhì)量保證和生產(chǎn)。

學(xué)到更多

DAST

強(qiáng)化WebInspect

自動(dòng)化的動(dòng)態(tài)安全測(cè)試工具，以查找和優(yōu)先考慮可利用的網(wǎng)絡(luò)漏洞。

學(xué)到更多

移動(dòng)安全

移動(dòng)應(yīng)用安全

將您的移動(dòng)堆棧從設(shè)備保護(hù)到網(wǎng)絡(luò)通信到服務(wù)器。

學(xué)到更多

安全情報(bào)服務(wù)

威脅防御服務(wù)

發(fā)現(xiàn)并實(shí)施針對(duì)您的企業(yè)da威脅的有針對(duì)性的解決方案。

學(xué)到更多

應(yīng)用安全

強(qiáng)化應(yīng)用安全性

靜態(tài)和動(dòng)態(tài)應(yīng)用程序安全測(cè)試，以便在利用漏洞之前查找和修復(fù)漏洞。

學(xué)到更多

應(yīng)用安全軟件

軟件安全保證

使您的軟件免受攻擊。

學(xué)到更多

參與我們的應(yīng)用安全社區(qū)

保護(hù)您的資產(chǎn)博客

獲得IT安全洞察力，在世界各地的攻擊者面前保護(hù)您的業(yè)務(wù)。

保護(hù)您的資產(chǎn)博客

安全研究博客

獲得創(chuàng)新的研究，觀察和更新，以幫助您主動(dòng)識(shí)別威脅和管理風(fēng)險(xiǎn)。

安全研究博客

Protect724社區(qū)

加入HPE安全社區(qū)，共享，搜索，協(xié)作解決方案并獲得反饋。

Protect724社區(qū)

Twitter上的HPE Security

獲取關(guān)于混合環(huán)境風(fēng)險(xiǎn)的xin推文，并防御威脅。

Twitter上的HPE Security

linkedIn上的HPE Security

與專家聯(lián)系，并討論混合環(huán)境中新威脅和風(fēng)險(xiǎn)的xin信息。

linkedIn上的HPE Security

Facebook上的HPE軟件

與同行和專家一起討論如何使HPE軟件為您工作。

Facebook上的HPE軟件

Google+上的HPE軟件

討論如何使您的企業(yè)應(yīng)用程序和信息為您工作的xin信息。

Google+上的HPE軟件

HPE業(yè)務(wù)洞察

獲得來自IT的戰(zhàn)略見解，幫助他人定義，測(cè)量和實(shí)現(xiàn)更好的IT表現(xiàn)。

HPE業(yè)務(wù)洞察

Fortify軟件

強(qiáng)化靜態(tài)代碼分析器

使軟件更快地生產(chǎn)

如何修正HP Fortify SCA報(bào)告中的弱點(diǎn)？

HP Fortify SCA，Lucent Sky AVM以及法規(guī)遵循

如果你的組織的法規(guī)遵循要求要修正HP Fortify SCA找到的所有結(jié)果（或是符合特定條件的結(jié)果，例如嚴(yán)重和高風(fēng)險(xiǎn)），Lucent Sky AVM可以被調(diào)整來找一一的結(jié)果，并提供更多的功能 - 修正多達(dá)90％的弱點(diǎn)。

有效果的報(bào)告

許多靜態(tài)程序碼掃描工具是由資訊安全專家所設(shè)計(jì)來給其他的資訊安全專家使用。因此，它們需要人士操作，而且產(chǎn)出的報(bào)告和結(jié)果難以實(shí)際幫助開發(fā)者。Lucent Sky AVM提供為開發(fā)提供分析結(jié)果以及即時(shí)修復(fù)（能夠直接修正如跨站腳本和SQL注入等常見弱點(diǎn)的程式碼片段），讓不是資訊安全專家的使用者能夠使用強(qiáng)化程式碼的安全。

對(duì)于需要法規(guī)遵循報(bào)告的企業(yè)來說，Lucent Sky AVM能協(xié)助開發(fā)與資訊安全團(tuán)隊(duì)通過HP Fortify SCA的檢測(cè)并減少誤報(bào)帶來的困擾，同時(shí)大幅地降低強(qiáng)化應(yīng)用程序安全所需要的時(shí)間和精力。進(jìn)一步了解Lucent Sky AVM和靜態(tài)程序碼掃描工具報(bào)告的差別，請(qǐng)下載報(bào)告比較表。

修正HP Fortify SCA報(bào)告中的弱點(diǎn)可以輕松快速

申請(qǐng)測(cè)試來親自體驗(yàn)Lucent Sky AVM。想知道Lucent Sky AVM可以如何在你的環(huán)境中和HP Fortify SCA共享，別再等了！

Fortify軟件

強(qiáng)化靜態(tài)代碼分析器

使軟件更快地生產(chǎn)

HP Fortify靜態(tài)代碼分析器

Fortify軟件通過引入Fortify SCA 5.0設(shè)置安全代碼開發(fā)的行業(yè)標(biāo)準(zhǔn)

2017年10月23日06:29 AM

市場(chǎng)領(lǐng)xian的企業(yè)級(jí)應(yīng)用安全解決方案供應(yīng)商Fortify?Software Inc.今天推出Fortify SCA 5.0，這是第五代屢獲殊榮的源代碼分析軟件。 Fortify SCA是業(yè)界大的靜態(tài)分析解決方案，旨在幫助企業(yè)消除其開發(fā)應(yīng)用程序中的安全漏洞。 Fortify的xin版本Fortify SCA 5.0集成了新的功能，為應(yīng)用程序安全性制定了新的行業(yè)標(biāo)準(zhǔn)，包括幾個(gè)行業(yè)第yi：

- 由向?qū)?qū)動(dòng)創(chuàng)建由不是的人定制的安全規(guī)則

軟件開發(fā)人員

- 實(shí)現(xiàn)軟件開發(fā)團(tuán)隊(duì)之間的全球協(xié)作

- 防范新類別的漏洞

應(yīng)用安全

- 支持編程語言，包括PHP，Javascript（Ajax），

經(jīng)典ASP / VB腳本（VB 6）和COBOL的有限版本

據(jù)Gartner介紹，“企業(yè)必須采用源代碼掃描技術(shù)和流程，因?yàn)樾枨笫菓?zhàn)略性的?！?（源代碼安全測(cè)試工具的市場(chǎng)定義和供應(yīng)商選擇標(biāo)準(zhǔn)，2017年5月，Neil MacDonald和Joseph Feiman）。由于應(yīng)用程序安全性將自身確定為組織開發(fā)自己的應(yīng)用程序的“必須”，所以安全的開發(fā)過程必須更緊密地集成到其日?；顒?dòng)中。 Fortify已經(jīng)是應(yīng)用程序安全性的市場(chǎng)，已經(jīng)納入了其全球客戶群體的反饋，為企業(yè)安全開發(fā)生命周期帶來協(xié)作，定制和更全mian的保護(hù)。

Fortify首席執(zhí)行官John M. Jack說：“我們的客戶群的廣度和深度使我們能夠洞察世界shangda的應(yīng)用程序安全部署，以及組織如何使用這種技術(shù)的詳細(xì)知識(shí)。 “這些業(yè)務(wù)面臨不斷的安全威脅和客戶根據(jù)他們所確定的安全級(jí)別對(duì)其產(chǎn)品和服務(wù)進(jìn)行評(píng)估，因此他們花了大量時(shí)間評(píng)估其安全開發(fā)實(shí)踐，并對(duì)任何解決方案都有非常明確的要求隨著Fortify SCA 5.0的發(fā)布，我們實(shí)施了這些市場(chǎng)的反饋，提供滿足這些要求的第yi個(gè)解決方案和業(yè)界有xiao的應(yīng)用安全解決方案?！?/p>