华南fortify版本-苏州华克斯公司

Fortify软件

强化静态代码分析器

使软件更快地生产

HPE Security Fortify SCA和SSC是为DevOps SDLC提供动力的新功能

关于本网络研讨会

随着威胁的发展，应用程序的安全性也将如此。 HPE Security Fortify继续创建并新功能，进一步自动化和简化应用安全测试程序。 了解与DevOps要求相一致的新的静态扫描进展。 了解扫描分析如何进一步增强和改进审核流程，以提高安全扫描结果的相关性。

记录2016年10月26日27分钟

由

Fortify的产品经理Michael Right，源代码审计工具fortify版本，Fortify的产品经理Emil Kiner

fortifySCA发现静态代码（静态分析）和运行中的应用（动态分析）中存在的安全漏洞的根源

?发现超过570种的漏洞类型，支持21种开发语言和超过680000个API

?通过协作更快地修复的安全问题

?控制已部署软件中已经存在的漏洞，使其不产生危害

?管控软件安全流程

?通过利用业界领xian的致力于持续研究应用安全的团队来预防风险

 确保与和行业的合规标准以及内部策略一致，例如支付卡行业数据安全标准（PCI

DSS），源代码扫描工具fortify版本，联邦信息安全管理法案（FISMA），萨班斯法案（SOX），源代码扫描工具fortify版本，Health Insurance Portability and Accountability Act

(HIPAA)， North American Electric Reliability Corporation (NERC) 标准等。

强化SCA与强化SSC之间的差异

WebInspect是与SSC匹配的动态代码分析工具。不幸的是，他们没有任何良好的CI集成插件来自动化这个每个构建。到目前为止，我看到的大多数共同体解决方案都是在内部开发的。

实际上WebInspect（使用WebInspect Enterprise集成到SSC中，这个控制台连接到SSC，有效地创建了一个新版本的AMP）和运行在Java或.NET应用程序上的Runtime产品（以前称为RTA），华南fortify版本，并且可以在运行时执行各种各样的事情（记录/停止攻击等） - 

1

@Keshi现在他们为Jenkins提供插件，并且可以与JIRA集成。 - 克里希纳·潘迪2月23日16时5分13分

请说明，同样的analyzser.exe（也称为SCA）由Audit Workbench和各种SCA插件（maven，Jenkins，eclipse，Visual Studio，IntelliJ，XCode等）调用。 SSC不运行SCA。 SSC管理从SCA输出的FPR文件。 - WaltHouser Apr 14 "16 at 21:07