fortifySCA發(fā)現(xiàn)靜態(tài)代碼（靜態(tài)分析）和運(yùn)行中的應(yīng)用（動(dòng)態(tài)分析）中存在的安全漏洞的根源

?發(fā)現(xiàn)超過(guò)570種的漏洞類型，支持21種開(kāi)發(fā)語(yǔ)言和超過(guò)680000個(gè)API

?通過(guò)協(xié)作更快地修復(fù)重要的安全問(wèn)題

?控制已部署軟件中已經(jīng)存在的漏洞，使其不產(chǎn)生危害

?管控軟件安全流程

?通過(guò)利用業(yè)界領(lǐng)xian的致力于持續(xù)研究應(yīng)用安全的團(tuán)隊(duì)來(lái)預(yù)防風(fēng)險(xiǎn)

確保與政府和行業(yè)的合規(guī)標(biāo)準(zhǔn)以及內(nèi)部策略一致，例如支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI

DSS），聯(lián)邦信息安全管理法案（FISMA），薩班斯法案（SOX），Health Insurance Portability and Accountability Act

(HIPAA), North American Electric Reliability Corporation (NERC) 標(biāo)準(zhǔn)等。

Fortify軟件

Fortify g

類型

前獨(dú)立軟件廠商

行業(yè)計(jì)算機(jī)軟件

類型軟件安全保證

公司成立2003

Kleiner創(chuàng)始人Ted Schlein，Perkins，Caufield＆Byers，Mike Armistead，Brian Chess，Arthur Do，Roger Thornton

總部圣馬特奧，加利福尼亞州，美國(guó)

關(guān)鍵人物

約翰·杰克（前首席執(zhí)行官），雅各布·西（安全研究小組組長(zhǎng)），布萊恩·國(guó)際象棋（前首席科學(xué)家），亞瑟·杜（前總裁）

業(yè)主Hewlett Packard Company

網(wǎng)站

HP軟件安全網(wǎng)頁(yè)和

HP Fortify軟件安全中心服務(wù)器

Fortify軟件，后來(lái)被稱為Fortify Inc.，是一家位于加利福尼亞州的軟件安全供應(yīng)商，成立于2003年，由惠普在2010年收購(gòu)[1]，成為惠普企業(yè)安全產(chǎn)品的一部分[2] [3]

2010年9月7日，HPE首席執(zhí)行官梅格·惠特曼（Meg Whitman）宣布，包括Fortify在內(nèi)的Hewlett Packard Enterprise的軟件資產(chǎn)將與Micro Focus合并，以創(chuàng)建一個(gè)獨(dú)立的公司，惠普企業(yè)股東將保留多數(shù)所有權(quán)。微焦點(diǎn)首席執(zhí)行官凱文·洛西莫爾（Kevin Loosemore）稱這項(xiàng)交易“完全符合我們既定的收購(gòu)策略，并將重點(diǎn)放在成熟基礎(chǔ)設(shè)施產(chǎn)品的有效管理上”，并表示Micro Focus旨在“為成熟資產(chǎn)帶來(lái)核心盈利空間 - 約80百分之一 - 從今天的百分之二十一微科技在三年內(nèi)現(xiàn)有的46％的水平。“[4]

技術(shù)咨詢weiyuanhui

Fortify的技術(shù)咨詢weiyuanhui由Avi Rubin，Bill Joy，David A. Wagner，F(xiàn)red Schneider，Gary McGraw，Greg Morrisett，Li Gong，Marcus Ranum，Matt Bishop，William Pugh和John Viega組成。

安全研究

除了Fortify的分析軟件的安全規(guī)則外，F(xiàn)ortify還創(chuàng)建了一個(gè)維護(hù)Java Open Review項(xiàng)目[5]和Vulncat安全漏洞分類的安全研究小組。[6]小組成員寫(xiě)了這本書(shū)，安全編碼與靜態(tài)分析，并發(fā)表了研究，包括Javascript劫持，[7]攻擊構(gòu)建：交叉構(gòu)建注入，[8]觀察你寫(xiě)的：通過(guò)觀察程序輸出來(lái)防止跨站點(diǎn)腳本[9]和動(dòng)態(tài)趨勢(shì)傳播：找不到攻擊的脆弱性[10]

Fortify軟件

強(qiáng)化靜態(tài)代碼分析器

使軟件更快地生產(chǎn)

如何修正HP Fortify SCA報(bào)告中的弱點(diǎn)？

HP Fortify SCA，Lucent Sky AVM以及法規(guī)遵循

如果你的組織的法規(guī)遵循要求要修正HP Fortify SCA找到的所有結(jié)果（或是符合特定條件的結(jié)果，例如嚴(yán)重和高風(fēng)險(xiǎn)），Lucent Sky AVM可以被調(diào)整來(lái)找一一的結(jié)果，并提供更多的功能 - 修正多達(dá)90％的弱點(diǎn)。

有效果的報(bào)告

許多靜態(tài)程序碼掃描工具是由資訊安全專家所設(shè)計(jì)來(lái)給其他的資訊安全專家使用。因此，它們需要人士操作，而且產(chǎn)出的報(bào)告和結(jié)果難以實(shí)際幫助開(kāi)發(fā)者。Lucent Sky AVM提供為開(kāi)發(fā)提供分析結(jié)果以及即時(shí)修復(fù)（能夠直接修正如跨站腳本和SQL注入等常見(jiàn)弱點(diǎn)的程式碼片段），讓不是資訊安全專家的使用者能夠使用強(qiáng)化程式碼的安全。

對(duì)于需要法規(guī)遵循報(bào)告的企業(yè)來(lái)說(shuō)，Lucent Sky AVM能協(xié)助開(kāi)發(fā)與資訊安全團(tuán)隊(duì)通過(guò)HP Fortify SCA的檢測(cè)并減少誤報(bào)帶來(lái)的困擾，同時(shí)大幅地降低強(qiáng)化應(yīng)用程序安全所需要的時(shí)間和精力。進(jìn)一步了解Lucent Sky AVM和靜態(tài)程序碼掃描工具報(bào)告的差別，請(qǐng)下載報(bào)告比較表。

修正HP Fortify SCA報(bào)告中的弱點(diǎn)可以輕松快速

申請(qǐng)測(cè)試來(lái)親自體驗(yàn)Lucent Sky AVM。想知道Lucent Sky AVM可以如何在你的環(huán)境中和HP Fortify SCA共享，別再等了！