苏州华克斯-源代码审计工具fortify报告中文插件

Fortify软件

强化静态代码分析器

使软件更快地生产

强化SCA Visual Studio插件

注意：此插件随SCA_and_Tools安装程序一起提供。

用于Visual Studio的HPE Security Fortify软件包（完整软件包）。完整软件包使用HPE Security Fortify静态代码分析器（SCA）和HPE Security Fortify安全编码规则包来定位解决方案和项目中的安全漏洞（包括对以下语言的支持：C / C ++，C＃，Visual Basic .NET和ASP 。净）。扫描结果显示在Visual Studio中，源代码审计工具fortify报告中文插件，并包括未被覆盖的问题列表，每个问题所代表的漏洞类型的说明以及有关如何解决这些问题的建议。您可以扫描您的代码，审核分析结果，并修复此完整包的问题。

用于Visual Studio的HPE Security Fortify修复包（修复包）。修复软件包与HPE Security Fortify软件安全中心（SSC）协同工作，为您的软件安全分析添加补救功能。安装修复软件包后，您可以连接到软件安全中心，并从Visual Studio解决代码中的安全相关问题。您的组织可以使用软件安全中心的修复软件包来管理应用程序，并将具体问题分配给正确的开发人员。修复包专注于修复阶段，使开发人员能够查看报告的漏洞并实施适当的解决方案。

用于Visual Studio的HPE安全扫描包（扫描包）。扫描包使您能够通过Visual Studio在项目和解决方案上使用MSBuild运行SCA扫描。它是一个“轻量级”软件包，它在Visual Studio IDE中占用的空间非常小，仅用于在源代码上配置和运行扫描。扫描包可以解决您的解决方案和项目中的安全漏洞。您可以将扫描结果（FPR文件）上传到软件安全中心，或者在HPE Security Fortify AuditWorkbench中打开它们进行审核。

Fortify软件

强化静态代码分析器

使软件更快地生产

资源的

数据表

通过早期安全测试构建更好的代码

（PDF 260 KB）

学到更多

解决方案简介

使用Fortify SCA保护您的企业软件

（PDF 489 KB）

学到更多

试用软件

立即开始您的WebInspect试用版

学到更多

视频

Denim Group加强了Fortify的应用

（2.26分钟）

看视频

相关产品，解决方案和服务

应用安全测试

按需加强

应用安全即服务。

学到更多

软件安全

Fortify软件安全中心

管理整个安全SDLC的软件风险 - 从开发到和生产。

学到更多

DAST

强化WebInspect

自动化的动态安全测试工具，源代码检测工具fortify报告中文插件，以查找和优先考虑可利用的网络漏洞。

学到更多

移动安全

移动应用安全

将您的移动堆栈从设备保护到网络通信到服务器。

学到更多

安全情报服务

威胁防御服务

发现并实施针对您的企业da威胁的有针对性的解决方案。

学到更多

应用安全

强化应用安全性

静态和动态应用程序安全测试，以便在利用漏洞之前查找和修复漏洞。

学到更多

应用安全软件

软件

使您的软件免受攻击。

学到更多

参与我们的应用安全社区

保护您的资产博客

获得IT安全洞察力，在世界各地的攻击者面前保护您的业务。

保护您的资产博客

安全研究博客

获得创新的研究，观察和更新，以帮助您主动识别威胁和管理风险。

安全研究博客

Protect724社区

加入HPE安全社区，共享，搜索，协作解决方案并获得反馈。

Protect724社区

Twitter上的HPE Security

获取关于混合环境风险的xin推文，并防御威胁。

Twitter上的HPE Security

LinkedIn上的HPE Security

与联系，并讨论混合环境中新威胁和风险的xin信息。

LinkedIn上的HPE Security

Facebook上的HPE软件

与同行和一起讨论如何使HPE软件为您工作。

Facebook上的HPE软件

Google+上的HPE软件

讨论如何使您的企业应用程序和信息为您工作的xin信息。

Google+上的HPE软件

HPE业务洞察

获得来自IT的战略见解，帮助他人定义，测量和实现更好的IT表现。

HPE业务洞察

FortifySCA庞大的安全编码规则包

跨层、跨语言地分析代码的漏洞的产生

        C，

C++， .Net， Java， JSP，PL/SQL， T-SQL， XML，

CFML

        JavaScript， PHP，fortify报告中文插件， ASP， VB， VBScript

精que地定位漏洞的产生的全路径

支持不同的软件开发平台

      Platform:

Windows， Solaris， Red Hat Linux，

                   Mac OS X， HP-UX，源代码检测工具fortify报告中文插件， IBM

AIX

      IDEs       :

Visual Studio， Eclipse， RAD， WSAD

Source Code Analysis Engine（源代码分析引擎）

            数据流分析引擎-----跟踪，记录并分析程序中的数据传递过程的安全问题                    

           语义分析引擎-----分析程序中不安全的函数，方法的使用的安全问题

           结构分析引擎-----分析程序上下文环境，结构中的安全问题                        

           控制流分析引擎-----分析程序特定时间，状态下执行操作指令的安全问题

           配置分析引擎 -----分析项目配置文件中的敏感信息和配置缺失的安全问题                    

           特有的X-Tier?跟踪qi-----跨跃项目的上下层次，贯穿程序来综合分析问题