FortifySCA掃描分析功能要求

·

跟蹤可yi的輸入數(shù)據(jù)，直到該數(shù)據(jù)被不安全使用的全過程中，分析數(shù)據(jù)使用中的安全隱患。

·

發(fā)現(xiàn)易于遭受攻擊的語言函數(shù)或者過程，并理解它們使用的上下文環(huán)境，識(shí)別出使用特定函數(shù)或者過程帶來的軟件安全的隱患。

·

jing確地跟蹤業(yè)務(wù)操作的先后順序，發(fā)現(xiàn)因代碼構(gòu)造不合理而帶來的軟件安全隱患。

·

自動(dòng)分析軟件的配置和代碼的關(guān)系，發(fā)現(xiàn)在軟件配置和代碼之間，由于配置丟失或者不一致而帶來的安全隱患。

FortifySCA服務(wù)可交付材料

源代碼安全風(fēng)險(xiǎn)評估的目標(biāo)文檔描述了這些內(nèi)容：

l 針對對黑ke感興趣的資產(chǎn)、代碼實(shí)現(xiàn)上的錯(cuò)誤，這些錯(cuò)誤將危及這些資產(chǎn)的安全，以及在使用的技術(shù)和編程語言中常見錯(cuò)誤；

l 針對每一個(gè)已經(jīng)識(shí)別漏洞的報(bào)告，包括所發(fā)現(xiàn)漏洞的概述、影響和嚴(yán)重性以及再現(xiàn)該漏洞的步驟和可用于修復(fù)該漏洞缺限的補(bǔ)救措施建議；

l 終源代碼安全風(fēng)險(xiǎn)評估報(bào)告詳細(xì)說明本次風(fēng)險(xiǎn)評估結(jié)果、成果和整體印象、審查期間發(fā)現(xiàn)的問題、進(jìn)行額外審查的建議，以及針對已確定漏洞進(jìn)行補(bǔ)救的建議。

Fortify sca——軟件安全的

領(lǐng)xian的市場份額

全世界da的10大銀行的9家、大型IT基建供應(yīng)商、大型獨(dú)立軟體公司

支持市場上流xing、多樣化的編程語言

領(lǐng)xian解決方案

獲獎(jiǎng)產(chǎn)品支持整個(gè)開發(fā)周期

超過150項(xiàng)專利

龐大的安全編碼規(guī)則包

的安裝部署

與Fortune100

企業(yè)及大型 ISVs

開發(fā)出來的jia做法

由世界頂jian安全專家鑒定

軟件安全問題的產(chǎn)生的根源：

如今的黑ke攻擊主要利用軟件本身的安全漏洞，這些漏洞是由不良的軟件架構(gòu)和不安全的編碼產(chǎn)生的。

Fortify軟件

強(qiáng)化靜態(tài)代碼分析器

使軟件更快地生產(chǎn)

HP Fortify靜態(tài)代碼分析器

Fortify SCA 5.0提供從未在應(yīng)用程序安全性中提供的功能，涵蓋企業(yè)需要加速安全開發(fā)的三個(gè)關(guān)鍵領(lǐng)域：

- 定制 - 絕大多數(shù)今天的企業(yè)都有自定義的

應(yīng)用程序，安全過程和反映他們的編碼風(fēng)格

核心競爭力。任何成功的應(yīng)用安全實(shí)現(xiàn)

必須適應(yīng)各企業(yè)發(fā)展需要的獨(dú)特性。

Fortify SCA 5.0使企業(yè)能夠?yàn)槠鋭?chuàng)建自定義規(guī)則

他們的任務(wù)關(guān)鍵應(yīng)用程序，以及給安全人員

和其他非開發(fā)團(tuán)隊(duì)成員有能力創(chuàng)建規(guī)則

分鐘，而不是幾天，而不需要先前的編碼

經(jīng)驗(yàn)。

- 協(xié)作 - 安全審核員的擴(kuò)展團(tuán)隊(duì)，合規(guī)性

專家，發(fā)展主管和管理軟件

發(fā)展跨度時(shí)區(qū)和組織圖。強(qiáng)化SCA 5.0

使開發(fā)人員和審計(jì)人員能夠在代碼審查，安全性方面進(jìn)行協(xié)作

錯(cuò)誤分類和審核作為一個(gè)復(fù)雜的開發(fā)項(xiàng)目的團(tuán)隊(duì)。

- 全mian

- Fortify幫助企業(yè)部署全mian的

保護(hù)過去，現(xiàn)在和未來應(yīng)用的安全策略。如

不斷變化的黑ke帶來了新的漏洞類

景觀和新技術(shù)，如Web 2.0。并且繼續(xù)使用漏洞

要發(fā)展，安全和發(fā)展團(tuán)隊(duì)必須采取一切可能的步驟

確保他們的軟件。通過PHP和Javascript支持，F(xiàn)ortify SCA

5.0幫助開發(fā)團(tuán)隊(duì)面向未來的應(yīng)用程序。為了遺產(chǎn)

應(yīng)用程序，F(xiàn)ortify SCA 5.0將支持COBOL和Classic ASP

保護(hù)舊的任務(wù)關(guān)鍵型應(yīng)用程序 - 特別是它們

由SOA部署暴露。

“選擇應(yīng)用程序安全測試技術(shù)時(shí)，企業(yè)應(yīng)該將這些產(chǎn)品集成到流xing的開發(fā)和測試工作室（如Eclipse或Visual Studio）中，分析編程語言的數(shù)量以及測試能力的速度和規(guī)模，”Joseph說費(fèi)曼，Gartner副總裁兼Gartner研究員。

“存托信托結(jié)算公司通過其子公司為股piao，公司和市政債券，貨幣市場工具，政府和抵押擔(dān)bao證券以及非處fang衍生工具提供清算，結(jié)算和信息服務(wù)，我們是共同基jin和保險(xiǎn)交易的領(lǐng)xian處理商，將基jin和運(yùn)營商與其分銷網(wǎng)絡(luò)聯(lián)系起來，安全性對我們的業(yè)務(wù)至關(guān)重要，“DTCC首席信息安全官員Jim Routh說。 “像許多企業(yè)一樣，我們的軟件基礎(chǔ)設(shè)施是傳統(tǒng)應(yīng)用程序和新應(yīng)用程序的結(jié)合，因此我們需要一種解決方案，可以處理我們環(huán)境中的技術(shù)多樣性，并將其輕松集成到我們的開發(fā)環(huán)境中。這樣有效“。

Fortify公司的Barmak Meftah補(bǔ)充說：“Fortify一直是廣泛覆蓋語言，平臺(tái)和IDE（集成開發(fā)環(huán)境）的，隨著這一發(fā)布，我們將領(lǐng)導(dǎo)層擴(kuò)展到四種新語言并支持RSA IDE。產(chǎn)品與服務(wù)副總裁。 “Fortify SCA 5.0為我們的客戶提供了更深層次的控制，分析和協(xié)作，以保護(hù)他們免受許多流xing和快速發(fā)展的Web 2.0編程語言和技術(shù)（包括Javascript和PHP）中的威脅。