fortifySCA發(fā)現(xiàn)靜態(tài)代碼(靜態(tài)分析)和運行中的應(yīng)用(動態(tài)分析)中存在的安全漏洞的根源
?發(fā)現(xiàn)超過570種的漏洞類型,支持21種開發(fā)語言和超過680000個API
?通過協(xié)作更快地修復(fù)重要的安全問題
?控制已部署軟件中已經(jīng)存在的漏洞,使其不產(chǎn)生危害
?管控軟件安全流程
?通過利用業(yè)界領(lǐng)xian的致力于持續(xù)研究應(yīng)用安全的團隊來預(yù)防風險
確保與政府和行業(yè)的合規(guī)標準以及內(nèi)部策略一致,例如支付卡行業(yè)數(shù)據(jù)安全標準(PCI
DSS),聯(lián)邦信息安全管理法案(FISMA),薩班斯法案(SOX),Health Insurance Portability and Accountability Act
(HIPAA), North American Electric Reliability Corporation (NERC) 標準等。


Fortify軟件
Fortify g
類型
前獨立軟件廠商
行業(yè)計算機軟件
類型軟件安全保證
公司成立2003
Kleiner創(chuàng)始人Ted Schlein,Perkins,Caufield&Byers,Mike Armistead,Brian Chess,Arthur Do,Roger Thornton
總部圣馬特奧,加利福尼亞州,美國
關(guān)鍵人物
約翰·杰克(前首席執(zhí)行官),雅各布·西(安全研究小組組長),布萊恩·國際象棋(前首席科學家),亞瑟·杜(前總裁)
業(yè)主Hewlett Packard Company
網(wǎng)站
HP軟件安全網(wǎng)頁和
HP Fortify軟件安全中心服務(wù)器
Fortify軟件,后來被稱為Fortify Inc.,是一家位于加利福尼亞州的軟件安全供應(yīng)商,成立于2003年,由惠普在2010年收購[1],成為惠普企業(yè)安全產(chǎn)品的一部分[2] [3]
2010年9月7日,HPE首席執(zhí)行官梅格·惠特曼(Meg Whitman)宣布,包括Fortify在內(nèi)的Hewlett Packard Enterprise的軟件資產(chǎn)將與Micro Focus合并,以創(chuàng)建一個獨立的公司,惠普企業(yè)股東將保留多數(shù)所有權(quán)。微焦點首席執(zhí)行官凱文·洛西莫爾(Kevin Loosemore)稱這項交易“完全符合我們既定的收購策略,并將重點放在成熟基礎(chǔ)設(shè)施產(chǎn)品的有效管理上”,并表示Micro Focus旨在“為成熟資產(chǎn)帶來核心盈利空間 - 約80百分之一 - 從今天的百分之二十一微科技在三年內(nèi)現(xiàn)有的46%的水平。“[4]
技術(shù)咨詢weiyuanhui
Fortify的技術(shù)咨詢weiyuanhui由Avi Rubin,Bill Joy,David A. Wagner,F(xiàn)red Schneider,Gary McGraw,Greg Morrisett,Li Gong,Marcus Ranum,Matt Bishop,William Pugh和John Viega組成。
安全研究
除了Fortify的分析軟件的安全規(guī)則外,F(xiàn)ortify還創(chuàng)建了一個維護Java Open Review項目[5]和Vulncat安全漏洞分類的安全研究小組。[6]小組成員寫了這本書,安全編碼與靜態(tài)分析,并發(fā)表了研究,包括Javascript劫持,[7]攻擊構(gòu)建:交叉構(gòu)建注入,[8]觀察你寫的:通過觀察程序輸出來防止跨站點腳本[9]和動態(tài)趨勢傳播:找不到攻擊的脆弱性[10]

Fortify軟件
強化靜態(tài)代碼分析器
使軟件更快地生產(chǎn)
如何修正HP Fortify SCA報告中的弱點?
HP Fortify SCA,Lucent Sky AVM以及法規(guī)遵循
如果你的組織的法規(guī)遵循要求要修正HP Fortify SCA找到的所有結(jié)果(或是符合特定條件的結(jié)果,例如嚴重和高風險),Lucent Sky AVM可以被調(diào)整來找一一的結(jié)果,并提供更多的功能 - 修正多達90%的弱點。
有效果的報告
許多靜態(tài)程序碼掃描工具是由資訊安全專家所設(shè)計來給其他的資訊安全專家使用。因此,它們需要人士操作,而且產(chǎn)出的報告和結(jié)果難以實際幫助開發(fā)者。Lucent Sky AVM提供為開發(fā)提供分析結(jié)果以及即時修復(fù)(能夠直接修正如跨站腳本和SQL注入等常見弱點的程式碼片段),讓不是資訊安全專家的使用者能夠使用強化程式碼的安全。
對于需要法規(guī)遵循報告的企業(yè)來說,Lucent Sky AVM能協(xié)助開發(fā)與資訊安全團隊通過HP Fortify SCA的檢測并減少誤報帶來的困擾,同時大幅地降低強化應(yīng)用程序安全所需要的時間和精力。進一步了解Lucent Sky AVM和靜態(tài)程序碼掃描工具報告的差別,請下載報告比較表。
修正HP Fortify SCA報告中的弱點可以輕松快速
申請測試來親自體驗Lucent Sky AVM。想知道Lucent Sky AVM可以如何在你的環(huán)境中和HP Fortify SCA共享,別再等了!



