源代碼審計工具fortify規(guī)則庫-蘇州華克斯

fortifySCA發(fā)現(xiàn)靜態(tài)代碼（靜態(tài)分析）和運行中的應(yīng)用（動態(tài)分析）中存在的安全漏洞的根源

?發(fā)現(xiàn)超過570種的漏洞類型，支持21種開發(fā)語言和超過680000個API

?通過協(xié)作更快地修復(fù)的安全問題

?控制已部署軟件中已經(jīng)存在的漏洞，使其不產(chǎn)生危害

?管控軟件安全流程

?通過利用業(yè)界領(lǐng)xian的致力于持續(xù)研究應(yīng)用安全的團隊來預(yù)防風(fēng)險

確保與和行業(yè)的合規(guī)標準以及內(nèi)部策略一致，例如支付卡行業(yè)數(shù)據(jù)安全標準（PCI

DSS），聯(lián)邦信息安全管理法案（FISMA），薩班斯法案（SOX），Health Insurance Portability and Accountability Act

(HIPAA)， North American Electric Reliability Corporation (NERC) 標準等。

Fortify軟件

強化靜態(tài)代碼分析器

使軟件更快地生產(chǎn)

HP Fortify靜態(tài)代碼分析器

Fortify SCA 5.0設(shè)置了一個全mian的新酒吧

Fortify SCA 5.0通過分析360技術(shù)增強了行業(yè)領(lǐng)xian的分析儀功能，可以處理安全開發(fā)面臨的da問題，以及新的不斷發(fā)展的攻擊。通過分析360，F(xiàn)ortify SCA減少了錯誤的否定，以確保沒有錯過，同時da限度地減少誤報，所以開發(fā)側(cè)重于關(guān)鍵的代碼問題。使用Fortify SCA 5.0，已經(jīng)添加或增強了分析功能，以提高精度，包括：

- 多維色彩傳播 - 此功能有助于

找到遠程可利用的錯誤，這對于查找特別有用

隱私管理故障和其他與PCI有關(guān)的錯誤。

- 基于約束的漏洞排名 - 提取一組布爾值

來自代碼的約束方程，并使用約束求解器進行排序

錯誤的編碼實踐可能被利用的可能性的。

- 過程間數(shù)據(jù)流分析 - 使用有限狀態(tài)自動機

通過代碼模擬可能的執(zhí)行路徑。

- 關(guān)聯(lián)故障診斷 - 允許用戶消除整個

通過將跟隨相同的結(jié)果相關(guān)聯(lián)的假陽性類

代碼模式。

Fortify SCA 5.0增加了對四種新編程語言的支持

- 經(jīng)典ASP - 今天，成千上萬的遺留應(yīng)用程序?qū)懭?/p>

經(jīng)典的ASP需要針對普通的，源代碼檢測工具fortify規(guī)則庫，的

漏洞，如SQL注入和跨站點腳本。

- COBOL - 幾十年前發(fā)明 - 在應(yīng)用程序安全性之前很久

COBOL的重要性隨著企業(yè)曝光而重新浮出水面

系統(tǒng)通過面向服務(wù)架構(gòu)（SOA）的舉措。

- JavaScript - 今天，JavaScript可能是增長快的編程

語言 - 其安全問題已經(jīng)有很好的記錄 - 包括

Fortify發(fā)現(xiàn)JavaScript劫持。

- PHP - 近的揚基集團報告“Web 2.0安全列車殘骸”

（Andrew Jaquith，源代碼審計工具fortify規(guī)則庫，2017年10月），引用“幾個流行應(yīng)用程序”

基于PHP框架，如phpBB，具有驚人的安全性

跟蹤記錄，“補充說，”PHP開發(fā)人員往往是“scripters”

沒有正式的安全培訓(xùn)。“強化SCA 5.0給了大的和

越來越多的PHP開發(fā)人員自動清理系統(tǒng)代碼。

要了解有關(guān)Fortify SCA 5.0的更多信息，請于11月13日上午11點至12點舉行Fortify網(wǎng)絡(luò)研討會“強化SCA 5.0：無邊界應(yīng)用安全”。 Pacific，華克斯。

關(guān)于Fortify Software，Inc.

Fortify?軟件產(chǎn)品可以保護企業(yè)免受關(guān)鍵業(yè)務(wù)軟件應(yīng)用程序安全漏洞所帶來的威脅。其軟件安全產(chǎn)品 - Fortify SCA，F(xiàn)ortify Manager，F(xiàn)ortify Tracer和Fortify Defender - 通過自動化開發(fā)和部署安全應(yīng)用程序的關(guān)鍵流程降低成本和安全風(fēng)險。 Fortify Software的客戶包括機構(gòu)和財富500強企業(yè)，如金融服務(wù)，醫(yī)liao保健，電子商務(wù)，源代碼檢測工具fortify規(guī)則庫，電信，出版，保險，系統(tǒng)集成和信息管理。該公司得到世界ji軟件安全和合作伙伴的支持。更多信息，

Fortify軟件

強化靜態(tài)代碼分析器

使軟件更快地生產(chǎn)

如何修正HP Fortify SCA報告中的弱點？

HP Fortify SCA，Lucent Sky AVM以及法規(guī)遵循

如果你的組織的法規(guī)遵循要求要修正HP Fortify SCA找到的所有結(jié)果（或是符合特定條件的結(jié)果，例如嚴重和高風(fēng)險），Lucent Sky AVM可以被調(diào)整來找一一的結(jié)果，并提供更多的功能 - 修正達90％的弱點。

有效果的報告

許多靜態(tài)程序碼掃描工具是由資訊安全所設(shè)計來給其他的資訊安全使用。因此，它們需要人士操作，華北fortify規(guī)則庫，而且產(chǎn)出的報告和結(jié)果難以實際幫助。Lucent Sky AVM提供為開發(fā)提供分析結(jié)果以及即時修復(fù)（能夠直接修正如跨站腳本和SQL注入等常見弱點的程式碼片段），讓不是資訊安全的使用者能夠使用強化程式碼的安全。

對于需要法規(guī)遵循報告的企業(yè)來說，Lucent Sky AVM能協(xié)助開發(fā)與資訊安全團隊通過HP Fortify SCA的檢測并減少誤報帶來的困擾，同時大幅地降低強化應(yīng)用程序安全所需要的時間和精力。進一步了解Lucent Sky AVM和靜態(tài)程序碼掃描工具報告的差別，請報告比較表。

修正HP Fortify SCA報告中的弱點可以輕松快速

申請測試來親自體驗Lucent Sky AVM。想知道Lucent Sky AVM可以如何在你的環(huán)境中和HP Fortify SCA共享，別再等了！