FortifySCA掃描分析功能要求

·

跟蹤可yi的輸入數據，直到該數據被不安全使用的全過程中，分析數據使用中的安全隱患。

·

發現易于遭受攻擊的語言函數或者過程，并理解它們使用的上下文環境，識別出使用特定函數或者過程帶來的軟件安全的隱患。

·

jing確地跟蹤業務操作的先后順序，發現因代碼構造不合理而帶來的軟件安全隱患。

·

自動分析軟件的配置和代碼的關系，發現在軟件配置和代碼之間，由于配置丟失或者不一致而帶來的安全隱患。

FortifySCA服務可交付材料

源代碼安全風險評估的目標文檔描述了這些內容：

l 針對對黑ke感興趣的資產、代碼實現上的錯誤，這些錯誤將危及這些資產的安全，以及在使用的技術和編程語言中常見錯誤；

l 針對每一個已經識別漏洞的報告，包括所發現漏洞的概述、影響和嚴重性以及再現該漏洞的步驟和可用于修復該漏洞缺限的補救措施建議；

l 終源代碼安全風險評估報告詳細說明本次風險評估結果、成果和整體印象、審查期間發現的問題、進行額外審查的建議，以及針對已確定漏洞進行補救的建議。

Fortify sca——軟件安全的

領xian的市場份額

全世界da的10大銀行的9家、大型IT基建供應商、大型獨立軟體公司

支持市場上流xing、多樣化的編程語言

領xian解決方案

獲獎產品支持整個開發周期

超過150項專利

龐大的安全編碼規則包

的安裝部署

與Fortune100

企業及大型 ISVs

開發出來的jia做法

由世界頂jian安全專家鑒定

軟件安全問題的產生的根源：

如今的黑ke攻擊主要利用軟件本身的安全漏洞，這些漏洞是由不良的軟件架構和不安全的編碼產生的。

Fortify軟件

強化靜態代碼分析器

使軟件更快地生產

HP Fortify靜態代碼分析器

Fortify SCA 5.0提供從未在應用程序安全性中提供的功能，涵蓋企業需要加速安全開發的三個關鍵領域：

- 定制 - 絕大多數今天的企業都有自定義的

應用程序，安全過程和反映他們的編碼風格

核心競爭力。任何成功的應用安全實現

必須適應各企業發展需要的獨特性。

Fortify SCA 5.0使企業能夠為其創建自定義規則

他們的任務關鍵應用程序，以及給安全人員

和其他非開發團隊成員有能力創建規則

分鐘，而不是幾天，而不需要先前的編碼

經驗。

- 協作 - 安全審核員的擴展團隊，合規性

專家，發展主管和管理軟件

發展跨度時區和組織圖。強化SCA 5.0

使開發人員和審計人員能夠在代碼審查，安全性方面進行協作

錯誤分類和審核作為一個復雜的開發項目的團隊。

- 全mian

- Fortify幫助企業部署全mian的

保護過去，現在和未來應用的安全策略。如

不斷變化的黑ke帶來了新的漏洞類

景觀和新技術，如Web 2.0。并且繼續使用漏洞

要發展，安全和發展團隊必須采取一切可能的步驟

確保他們的軟件。通過PHP和Javascript支持，Fortify SCA

5.0幫助開發團隊面向未來的應用程序。為了遺產

應用程序，Fortify SCA 5.0將支持COBOL和Classic ASP

保護舊的任務關鍵型應用程序 - 特別是它們

由SOA部署暴露。

“選擇應用程序安全測試技術時，企業應該將這些產品集成到流xing的開發和測試工作室（如Eclipse或Visual Studio）中，分析編程語言的數量以及測試能力的速度和規模，”Joseph說費曼，Gartner副總裁兼Gartner研究員。

“存托信托結算公司通過其子公司為股piao，公司和市政債券，貨幣市場工具，政府和抵押擔bao證券以及非處fang衍生工具提供清算，結算和信息服務，我們是共同基jin和保險交易的領xian處理商，將基jin和運營商與其分銷網絡聯系起來，安全性對我們的業務至關重要，“DTCC首席信息安全官員Jim Routh說。 “像許多企業一樣，我們的軟件基礎設施是傳統應用程序和新應用程序的結合，因此我們需要一種解決方案，可以處理我們環境中的技術多樣性，并將其輕松集成到我們的開發環境中。這樣有效“。

Fortify公司的Barmak Meftah補充說：“Fortify一直是廣泛覆蓋語言，平臺和IDE（集成開發環境）的，隨著這一發布，我們將領導層擴展到四種新語言并支持RSA IDE。產品與服務副總裁。 “Fortify SCA 5.0為我們的客戶提供了更深層次的控制，分析和協作，以保護他們免受許多流xing和快速發展的Web 2.0編程語言和技術（包括Javascript和PHP）中的威脅。