頁腳電話

電話:4000284008/0512-62382981

分享按鈕

頁腳1

頁面版權所有 -  蘇州華克斯信息科技有限公司  |  Copyright - 2017 All Rights Reserved.  

頁腳郵箱

頁腳2

頁腳介紹

蘇州華克斯信息科技有限公司是一家從事高新軟件技術公司,公司業務范圍包括: 1、提供大數據的存儲、分析、挖掘整體解決方案及服務和實施 2、提供國內外軟件自動化測試工具產品,如性能測試

頁腳地址

地址:蘇州市工業園區新平街388號騰飛創新園塔樓A1-205

分享按鈕

解決方案

靜態軟件源代碼安全測試解決方案-Fortify SCA

瀏覽量
【摘要】:
解決方案概述FortifySCA是一個靜態的、白盒的軟件源代碼安全測試工具。它通過內置的五大主要分析引擎對應用軟件的源代碼進行靜態的分析,將源代碼中存在的安全漏洞掃描出來,并給予整理報告。掃描的結果中不但包括詳細的安全漏洞的信息,還會有相關的安全知識的說明,以及修復意見的提供。功能特點ForitfySCA主要包含的五大分析引擎:數據流引擎:跟蹤,記錄并分析程序中的數據傳遞過程所產生的安全問題。
解決方案概述
Fortify SCA 是一個靜態的、白盒的軟件源代碼安全測試工具,它通過內置的五大主要分析引擎對應用軟件的源代碼進行靜態的分析,將源代碼中存在的安全漏洞掃描出來,并給予整理報告。掃描的結果中不但包括詳細的安全漏洞的信息,還會有相關的安全知識的說明,以及修復意見的提供
功能特點:
Foritfy SCA主要包含的五大分析引擎:
數據流引擎:跟蹤,記錄并分析程序中的數據傳遞過程所產生的安全問題。
語義引擎:分析程序中不安全的函數,方法的使用的安全問題。
結構引擎:分析程序上下文環境,結構中的安全問題。
控制流引擎:分析程序特定時間,狀態下執行操作指令的安全問題。
配置引擎:分析項目配置文件中的敏感信息和配置缺失的安全問題。
特有的X-Tier?跟蹤器:跨躍項目的上下層次,貫穿程序來綜合分析問題
最龐大的規則包,目前是業界最大,最全的規則包;
支持的語言業界最多,跨層、跨語言地分析代碼的漏洞的產生:C, C++, .Net, Java, JSP,PL/SQL, T-SQL, XML, CFML, JavaScript, PHP, ASP, VB, VBScript;
精確地定位漏洞的產生的全路徑,還可以圖形化形式展示漏洞產生過程,方便審計;
支持最多的平臺,基本上所有平臺都支持:Windows, Solaris, Red Hat Linux, Mac OS X, HP-UX, IBM AIX;
IDE支持 VS, Eclipse, RAD, WSAD。
用戶收益
發現靜態代碼(靜態分析)和運行中的應用(動態分析)中存在的安全漏洞的根源
發現超過480種的漏洞類型,支持19中開發語言和超過680000個API
通過協作更快地修復最重要的安全問題
控制已部署軟件中已經存在的漏洞,使其不產生危害
管控軟件安全流程
通過利用業界領先的致力于持續研究應用安全的團隊來預防風險
確保與政府和行業的合規標準以及內部策略一致,例如支付卡行業數據安全標準(PCI DSS),聯邦信息安全管理法案(FISMA),薩班斯法案(SOX),Health Insurance Portability and Accountability Act (HIPAA), North American Electric Reliability Corporation (NERC) 標準等
 
成功案例
中國海關
北京信息安全測評中心
國家信息技術安全研究中心
中國建設銀行
中國銀聯
中國郵政儲蓄銀行
浦東發展銀行
中國民生銀行
北京銀行
中國平安
中信銀行
上海銀行
安利集團
中華英才網
國家電網
海南航空
河北快3和值走势图表