fortifysca服務(wù)可交付材料
源代碼安全風(fēng)險評估的目標文檔描述了這些內(nèi)容:
l 針對對黑ke感興趣的資產(chǎn)、代碼實現(xiàn)上的錯誤,這些錯誤將危及這些資產(chǎn)的安全,以及在使用的技術(shù)和編程語言中常見錯誤;
l 針對每一個已經(jīng)識別漏洞的報告,包括所發(fā)現(xiàn)漏洞的概述、影響和-性以及再現(xiàn)該漏洞的步驟和可用于修復(fù)該漏洞缺限的補救措施建議;
l 終源代碼安全風(fēng)險評估報告詳細說明本次風(fēng)險評估結(jié)果、成果和整體印象、-期間發(fā)現(xiàn)的問題、進行額外-的建議,以及針對已確定漏洞進行補救的建議。
fortify軟件
強化靜態(tài)代碼分析器
使軟件更快地生產(chǎn)
企業(yè)需要-的方法來加速sdlc,。 fortify sca提供增量掃描,可提供更快的掃描時間和結(jié)果,fortify sca中國,提高生產(chǎn)力,從而實現(xiàn)更多掃描,并通過更快地發(fā)布應(yīng)用程序來保持競爭力。
軟件安全錯誤分類
為了幫助開發(fā)人員了解導(dǎo)致安全漏洞的編碼錯誤的常見類型,fortify的研究團隊創(chuàng)建了“七惡-國”,它將組織的漏洞統(tǒng)一起來,將其映射到行業(yè)標準。
在一個集中管理存儲庫中查看應(yīng)用程序安全程序
fortify軟件安全中心提供整個應(yīng)用程序安全程序的可見性,以幫助解決整個軟件組合中的漏洞。它通過儀表板和報告測量效率,準確性和價值,利用sdlc上的應(yīng)用程序安全數(shù)據(jù)的-功能。
fortify軟件
強化產(chǎn)品包括靜態(tài)應(yīng)用程序安全測試[11]和動態(tài)應(yīng)用程序安全測試[12]產(chǎn)品,以及在軟件應(yīng)用程序生命周期內(nèi)支持軟件安全保障或可重復(fù)和可審計的安全行為的產(chǎn)品和服務(wù)。 13]
2011年2月,fortify還-了fortify ondemand,一個靜態(tài)和動態(tài)的應(yīng)用程序測試服務(wù)。[14]
靜態(tài)代碼分析工具列表
hp webinspect
惠普-稿:“惠普完成fortify軟件的收購,加速應(yīng)用程序生命周期安全”2010年9月22日。
跳轉(zhuǎn)軟件搜索安全漏洞英文,pcworld.com,2004年4月5日
2004年4月5日,跳起來加強軟件的新方法
跳起來桑德,保羅;貝克,莉安娜b.08-09-08。 “惠普企業(yè)與micro focus軟件資產(chǎn)交易達88億美元。”路透社。已取消2010-09-13
跳起來“開源社區(qū)的和解決方案”于2016年3月4日在wayback機上歸檔。
跳起來“軟件安全錯誤”歸檔2012年11月27日,在wayback機。
跳起來“javasc ript-”于2015年6月23日在wayback機上存檔。
跳起來“通過交叉構(gòu)建注入攻擊構(gòu)建”
跳起來“看你所寫的:通過觀察節(jié)目輸出來防止跨站-”
跳起來“動態(tài)污染傳播”
跳起來強化sca
跳起來 fortify runtime
惠普強化治理
跳高 sd times,“惠普建立了安全即服務(wù)”2011年2月15日。
登錄后臺
