源代碼審計(jì)工具fortify規(guī)則庫(kù)-蘇州華克斯

fortifySCA發(fā)現(xiàn)靜態(tài)代碼（靜態(tài)分析）和運(yùn)行中的應(yīng)用（動(dòng)態(tài)分析）中存在的安全漏洞的根源

?發(fā)現(xiàn)超過(guò)570種的漏洞類型，支持21種開(kāi)發(fā)語(yǔ)言和超過(guò)680000個(gè)API

?通過(guò)協(xié)作更快地修復(fù)的安全問(wèn)題

?控制已部署軟件中已經(jīng)存在的漏洞，使其不產(chǎn)生危害

?管控軟件安全流程

?通過(guò)利用業(yè)界領(lǐng)xian的致力于持續(xù)研究應(yīng)用安全的團(tuán)隊(duì)來(lái)預(yù)防風(fēng)險(xiǎn)

確保與和行業(yè)的合規(guī)標(biāo)準(zhǔn)以及內(nèi)部策略一致，例如支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI

DSS），聯(lián)邦信息安全管理法案（FISMA），薩班斯法案（SOX），Health Insurance Portability and Accountability Act

(HIPAA)， North American Electric Reliability Corporation (NERC) 標(biāo)準(zhǔn)等。

Fortify軟件

強(qiáng)化靜態(tài)代碼分析器

使軟件更快地生產(chǎn)

HP Fortify靜態(tài)代碼分析器

Fortify SCA 5.0設(shè)置了一個(gè)全mian的新酒吧

Fortify SCA 5.0通過(guò)分析360技術(shù)增強(qiáng)了行業(yè)領(lǐng)xian的分析儀功能，可以處理安全開(kāi)發(fā)面臨的da問(wèn)題，以及新的不斷發(fā)展的攻擊。通過(guò)分析360，F(xiàn)ortify SCA減少了錯(cuò)誤的否定，以確保沒(méi)有錯(cuò)過(guò)，同時(shí)da限度地減少誤報(bào)，所以開(kāi)發(fā)側(cè)重于關(guān)鍵的代碼問(wèn)題。使用Fortify SCA 5.0，已經(jīng)添加或增強(qiáng)了分析功能，以提高精度，包括：

- 多維色彩傳播 - 此功能有助于

找到遠(yuǎn)程可利用的錯(cuò)誤，這對(duì)于查找特別有用

隱私管理故障和其他與PCI有關(guān)的錯(cuò)誤。

- 基于約束的漏洞排名 - 提取一組布爾值

來(lái)自代碼的約束方程，并使用約束求解器進(jìn)行排序

錯(cuò)誤的編碼實(shí)踐可能被利用的可能性的。

- 過(guò)程間數(shù)據(jù)流分析 - 使用有限狀態(tài)自動(dòng)機(jī)

通過(guò)代碼模擬可能的執(zhí)行路徑。

- 關(guān)聯(lián)故障診斷 - 允許用戶消除整個(gè)

通過(guò)將跟隨相同的結(jié)果相關(guān)聯(lián)的假陽(yáng)性類

代碼模式。

Fortify SCA 5.0增加了對(duì)四種新編程語(yǔ)言的支持

- 經(jīng)典ASP - 今天，成千上萬(wàn)的遺留應(yīng)用程序?qū)懭?/p>

經(jīng)典的ASP需要針對(duì)普通的，源代碼檢測(cè)工具fortify規(guī)則庫(kù)，的

漏洞，如SQL注入和跨站點(diǎn)腳本。

- COBOL - 幾十年前發(fā)明 - 在應(yīng)用程序安全性之前很久

COBOL的重要性隨著企業(yè)曝光而重新浮出水面

系統(tǒng)通過(guò)面向服務(wù)架構(gòu)（SOA）的舉措。

- JavaScript - 今天，JavaScript可能是增長(zhǎng)快的編程

語(yǔ)言 - 其安全問(wèn)題已經(jīng)有很好的記錄 - 包括

Fortify發(fā)現(xiàn)JavaScript劫持。

- PHP - 近的揚(yáng)基集團(tuán)報(bào)告“Web 2.0安全列車殘骸”

（Andrew Jaquith，源代碼審計(jì)工具fortify規(guī)則庫(kù)，2017年10月），引用“幾個(gè)流行應(yīng)用程序”

基于PHP框架，如phpBB，具有驚人的安全性

跟蹤記錄，“補(bǔ)充說(shuō)，”PHP開(kāi)發(fā)人員往往是“scripters”

沒(méi)有正式的安全培訓(xùn)?！皬?qiáng)化SCA 5.0給了大的和

越來(lái)越多的PHP開(kāi)發(fā)人員自動(dòng)清理系統(tǒng)代碼。

要了解有關(guān)Fortify SCA 5.0的更多信息，請(qǐng)于11月13日上午11點(diǎn)至12點(diǎn)舉行Fortify網(wǎng)絡(luò)研討會(huì)“強(qiáng)化SCA 5.0：無(wú)邊界應(yīng)用安全”。 Pacific，華克斯。

關(guān)于Fortify Software，Inc.

Fortify?軟件產(chǎn)品可以保護(hù)企業(yè)免受關(guān)鍵業(yè)務(wù)軟件應(yīng)用程序安全漏洞所帶來(lái)的威脅。其軟件安全產(chǎn)品 - Fortify SCA，F(xiàn)ortify Manager，F(xiàn)ortify Tracer和Fortify Defender - 通過(guò)自動(dòng)化開(kāi)發(fā)和部署安全應(yīng)用程序的關(guān)鍵流程降低成本和安全風(fēng)險(xiǎn)。 Fortify Software的客戶包括機(jī)構(gòu)和財(cái)富500強(qiáng)企業(yè)，如金融服務(wù)，醫(yī)liao保健，電子商務(wù)，源代碼檢測(cè)工具fortify規(guī)則庫(kù)，電信，出版，保險(xiǎn)，系統(tǒng)集成和信息管理。該公司得到世界ji軟件安全和合作伙伴的支持。更多信息，

Fortify軟件

強(qiáng)化靜態(tài)代碼分析器

使軟件更快地生產(chǎn)

如何修正HP Fortify SCA報(bào)告中的弱點(diǎn)？

HP Fortify SCA，Lucent Sky AVM以及法規(guī)遵循

如果你的組織的法規(guī)遵循要求要修正HP Fortify SCA找到的所有結(jié)果（或是符合特定條件的結(jié)果，例如嚴(yán)重和高風(fēng)險(xiǎn)），Lucent Sky AVM可以被調(diào)整來(lái)找一一的結(jié)果，并提供更多的功能 - 修正達(dá)90％的弱點(diǎn)。

有效果的報(bào)告

許多靜態(tài)程序碼掃描工具是由資訊安全所設(shè)計(jì)來(lái)給其他的資訊安全使用。因此，它們需要人士操作，華北fortify規(guī)則庫(kù)，而且產(chǎn)出的報(bào)告和結(jié)果難以實(shí)際幫助。Lucent Sky AVM提供為開(kāi)發(fā)提供分析結(jié)果以及即時(shí)修復(fù)（能夠直接修正如跨站腳本和SQL注入等常見(jiàn)弱點(diǎn)的程式碼片段），讓不是資訊安全的使用者能夠使用強(qiáng)化程式碼的安全。

對(duì)于需要法規(guī)遵循報(bào)告的企業(yè)來(lái)說(shuō)，Lucent Sky AVM能協(xié)助開(kāi)發(fā)與資訊安全團(tuán)隊(duì)通過(guò)HP Fortify SCA的檢測(cè)并減少誤報(bào)帶來(lái)的困擾，同時(shí)大幅地降低強(qiáng)化應(yīng)用程序安全所需要的時(shí)間和精力。進(jìn)一步了解Lucent Sky AVM和靜態(tài)程序碼掃描工具報(bào)告的差別，請(qǐng)報(bào)告比較表。

修正HP Fortify SCA報(bào)告中的弱點(diǎn)可以輕松快速

申請(qǐng)測(cè)試來(lái)親自體驗(yàn)Lucent Sky AVM。想知道Lucent Sky AVM可以如何在你的環(huán)境中和HP Fortify SCA共享，別再等了！