FortifySCA 掃描的結(jié)果如下：

Fortify SCA 的結(jié)果文件為.FPR 文件，包括詳細(xì)的漏洞信息：漏

洞分類，漏洞產(chǎn)生的全路徑，漏洞所在的源代碼行，漏洞的詳細(xì)說明 及修復(fù)建議等。如下：

分級報告漏洞的信息 項目的源代碼 漏洞推薦修復(fù)的方法

漏洞產(chǎn)生的全路

徑的跟蹤信息

漏洞的詳細(xì)說明

圖2：Foritfy AWB 查看結(jié)果

3．Fortify SCA 支持的平臺：

4．Fortify

SCA 支持的編程語言：

5．Fortify SCA plug-In

支持的有:

6．Fortify SCA 目前能夠掃描的安全漏洞種類有：

目前Fortify SCA可以掃描出約 300

種漏洞，F(xiàn)ortify將所有安全

漏洞整理分類，根據(jù)開發(fā)語言分項目，再細(xì)分為 8 個大類，約

300

個 子類：

Fortify軟件

強化靜態(tài)代碼分析器

使軟件更快地生產(chǎn)

資源的

數(shù)據(jù)表

通過早期安全測試構(gòu)建更好的代碼

（PDF 260 KB）

學(xué)到更多

解決方案簡介

使用Fortify SCA保護您的企業(yè)軟件

（PDF 489 KB）

學(xué)到更多

試用軟件

立即開始您的WebInspect試用版

學(xué)到更多

視頻

Denim Group加強了Fortify的應(yīng)用

（2.26分鐘）

看視頻

相關(guān)產(chǎn)品，解決方案和服務(wù)

應(yīng)用安全測試

按需加強

應(yīng)用安全即服務(wù)。

學(xué)到更多

軟件安全

Fortify軟件安全中心

管理整個安全SDLC的軟件風(fēng)險 - 從開發(fā)到質(zhì)量保證和生產(chǎn)。

學(xué)到更多

DAST

強化WebInspect

自動化的動態(tài)安全測試工具，以查找和優(yōu)先考慮可利用的網(wǎng)絡(luò)漏洞。

學(xué)到更多

移動安全

移動應(yīng)用安全

將您的移動堆棧從設(shè)備保護到網(wǎng)絡(luò)通信到服務(wù)器。

學(xué)到更多

安全情報服務(wù)

威脅防御服務(wù)

發(fā)現(xiàn)并實施針對您的企業(yè)da威脅的有針對性的解決方案。

學(xué)到更多

應(yīng)用安全

強化應(yīng)用安全性

靜態(tài)和動態(tài)應(yīng)用程序安全測試，以便在利用漏洞之前查找和修復(fù)漏洞。

學(xué)到更多

應(yīng)用安全軟件

軟件安全保證

使您的軟件免受攻擊。

學(xué)到更多

參與我們的應(yīng)用安全社區(qū)

保護您的資產(chǎn)博客

獲得IT安全洞察力，在世界各地的攻擊者面前保護您的業(yè)務(wù)。

保護您的資產(chǎn)博客

安全研究博客

獲得創(chuàng)新的研究，觀察和更新，以幫助您主動識別威脅和管理風(fēng)險。

安全研究博客

Protect724社區(qū)

加入HPE安全社區(qū)，共享，搜索，協(xié)作解決方案并獲得反饋。

Protect724社區(qū)

Twitter上的HPE Security

獲取關(guān)于混合環(huán)境風(fēng)險的xin推文，并防御威脅。

Twitter上的HPE Security

linkedIn上的HPE Security

與專家聯(lián)系，并討論混合環(huán)境中新威脅和風(fēng)險的xin信息。

linkedIn上的HPE Security

Facebook上的HPE軟件

與同行和專家一起討論如何使HPE軟件為您工作。

Facebook上的HPE軟件

Google+上的HPE軟件

討論如何使您的企業(yè)應(yīng)用程序和信息為您工作的xin信息。

Google+上的HPE軟件

HPE業(yè)務(wù)洞察

獲得來自IT的戰(zhàn)略見解，幫助他人定義，測量和實現(xiàn)更好的IT表現(xiàn)。

HPE業(yè)務(wù)洞察

Fortify軟件

強化靜態(tài)代碼分析器

使軟件更快地生產(chǎn)

如何修正HP Fortify SCA報告中的弱點？

HP Fortify SCA，Lucent Sky AVM以及法規(guī)遵循

如果你的組織的法規(guī)遵循要求要修正HP Fortify SCA找到的所有結(jié)果（或是符合特定條件的結(jié)果，例如嚴(yán)重和高風(fēng)險），Lucent Sky AVM可以被調(diào)整來找一一的結(jié)果，并提供更多的功能 - 修正多達90％的弱點。

有效果的報告

許多靜態(tài)程序碼掃描工具是由資訊安全專家所設(shè)計來給其他的資訊安全專家使用。因此，它們需要人士操作，而且產(chǎn)出的報告和結(jié)果難以實際幫助開發(fā)者。Lucent Sky AVM提供為開發(fā)提供分析結(jié)果以及即時修復(fù)（能夠直接修正如跨站腳本和SQL注入等常見弱點的程式碼片段），讓不是資訊安全專家的使用者能夠使用強化程式碼的安全。

對于需要法規(guī)遵循報告的企業(yè)來說，Lucent Sky AVM能協(xié)助開發(fā)與資訊安全團隊通過HP Fortify SCA的檢測并減少誤報帶來的困擾，同時大幅地降低強化應(yīng)用程序安全所需要的時間和精力。進一步了解Lucent Sky AVM和靜態(tài)程序碼掃描工具報告的差別，請下載報告比較表。

修正HP Fortify SCA報告中的弱點可以輕松快速

申請測試來親自體驗Lucent Sky AVM。想知道Lucent Sky AVM可以如何在你的環(huán)境中和HP Fortify SCA共享，別再等了！

Fortify軟件

強化靜態(tài)代碼分析器

使軟件更快地生產(chǎn)

HP Fortify靜態(tài)代碼分析器

Fortify軟件通過引入Fortify SCA 5.0設(shè)置安全代碼開發(fā)的行業(yè)標(biāo)準(zhǔn)

2017年10月23日06:29 AM

市場領(lǐng)xian的企業(yè)級應(yīng)用安全解決方案供應(yīng)商Fortify?Software Inc.今天推出Fortify SCA 5.0，這是第五代屢獲殊榮的源代碼分析軟件。 Fortify SCA是業(yè)界大的靜態(tài)分析解決方案，旨在幫助企業(yè)消除其開發(fā)應(yīng)用程序中的安全漏洞。 Fortify的xin版本Fortify SCA 5.0集成了新的功能，為應(yīng)用程序安全性制定了新的行業(yè)標(biāo)準(zhǔn)，包括幾個行業(yè)第yi：

- 由向?qū)?qū)動創(chuàng)建由不是的人定制的安全規(guī)則

軟件開發(fā)人員

- 實現(xiàn)軟件開發(fā)團隊之間的全球協(xié)作

- 防范新類別的漏洞

應(yīng)用安全

- 支持編程語言，包括PHP，Javascript（Ajax），

經(jīng)典ASP / VB腳本（VB 6）和COBOL的有限版本

據(jù)Gartner介紹，“企業(yè)必須采用源代碼掃描技術(shù)和流程，因為需求是戰(zhàn)略性的。” （源代碼安全測試工具的市場定義和供應(yīng)商選擇標(biāo)準(zhǔn)，2017年5月，Neil MacDonald和Joseph Feiman）。由于應(yīng)用程序安全性將自身確定為組織開發(fā)自己的應(yīng)用程序的“必須”，所以安全的開發(fā)過程必須更緊密地集成到其日常活動中。 Fortify已經(jīng)是應(yīng)用程序安全性的市場，已經(jīng)納入了其全球客戶群體的反饋，為企業(yè)安全開發(fā)生命周期帶來協(xié)作，定制和更全mian的保護。

Fortify首席執(zhí)行官John M. Jack說：“我們的客戶群的廣度和深度使我們能夠洞察世界shangda的應(yīng)用程序安全部署，以及組織如何使用這種技術(shù)的詳細(xì)知識。 “這些業(yè)務(wù)面臨不斷的安全威脅和客戶根據(jù)他們所確定的安全級別對其產(chǎn)品和服務(wù)進行評估，因此他們花了大量時間評估其安全開發(fā)實踐，并對任何解決方案都有非常明確的要求隨著Fortify SCA 5.0的發(fā)布，我們實施了這些市場的反饋，提供滿足這些要求的第yi個解決方案和業(yè)界有xiao的應(yīng)用安全解決方案。“