• 网站地图 |
  • English |
  • 设为首页 |
  • 收藏本站
  • 当前位置:主页 > 产品中心 > 网络与系统应用 > 网络与系统安全 >
    产品名称:Fortify SCA
    产品编号:
    软件中国产品价格有何不同?
    出版厂商: 软件中国 版  本: 最新版本
    语  言: 授权期限: 永久
    上架时间: 更新时间:
    交货方式: 联系销售人员 配货周期: 与销售联系
    销售热线: 010-51266616
    市场价格:   (以销售人员正式报价为准)
      如何获得此产品的本地化服务?
    产品介绍
     Fortify SCA是一个静态的、白盒的软件源代码安全测试工具。 它通过内置的五大主要分析引挚: 数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。扫描的结果中不但包括详细的安全漏洞的信息,还会有相关的安全知识的说明,以及修复意见的提供。
    Fortify SCA 产品组件及功能:
    • Source Code Analysis Engine(源代码分析引擎)
    • 数据流分析引擎-----跟踪,记录并分析程序中的数据传递过程的安全问题       
    • 语义分析引擎-----分析程序中不安全的函数,方法的使用的安全问题
    • 结构分析引擎-----分析程序上下文环境,结构中的安全问题
    • 控制流分析引擎-----分析程序特定时间,状态下执行操作指令的安全问题
    • 配置分析引擎 -----分析项目配置文件中的敏感信息和配置缺失的安全问题      
    • 特有的X-Tier™跟踪器-----跨跃项目的上下层次,贯穿程序来综合分析问题
    • Secure Coding Rulepacks ™(安全编码规则包)
    • Audit Workbench(审查工作台)
    • Custom Rule Editor & Custom Rule Wizard(规则自定义编辑器和向导)
    • Developer Desktop (IDE 插件)
    Fortify SCA的关键特点:
    • 最庞大的安全编码规则包
    • 跨层、跨语言地分析代码的漏洞的产生
    • C, C++, .Net, Java, JSP,PL/SQL, T-SQL, XML, CFML
    • JavaScript, PHP, ASP, VB, VBScript
    • 精确地定位漏洞的产生的全路径
    • 支持不同的软件开发平台
    OS:    Windows, Solaris, Red Hat Linux,
             Mac OS X, HP-UX, IBM AIX
      IDEs :  Visual Studio, Eclipse, RAD, RSA

     

    发表评论 查看所有评论
    请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
    评价:
    表情:
    用户名: 密码: 验证码:
        推荐产品
       ObserveIT
    相关产品
    友情链接
    

    关于我们 | 诚聘英才 | 服务介绍 | 产品中心 | 解决方案 | 友情链接 | 留言咨询 | 网站地图 | 联系我们

    Copyright 软件中国 -打造中国最专业的正版软件供应平台 2009-2020
    昆仑永通(北京)信息技术有限公司版权所有 未经授权禁止复制或建立镜像
    京ICP备05048705号