fortifySCA審計功能要求

·

對安全漏洞掃描結果進行匯總，并按照問題的嚴重性和可能性進行級別的合理劃分。如Critical，High，Medium，Low四個級別。

·

用戶能夠根據企業自身需要來調整和修改問題的默認分級策略，方便審計。

·

迅速、準確定位某一特定安全漏洞所在的源代碼行，對問題產生的整個過程進行跟蹤，并能以圖形化的形式展現。

·

提供每個安全漏洞的中文詳細描述和較明確和詳盡的推薦修復建議。

·

提供與之前掃描結果的比較，指出本次掃描出來的新問題，并且能夠與以前的審計結果進行合并，減少重復審計工作。

·

支持按文件名、API、漏洞類型、嚴重等級等進行分類、過濾、查詢、統計。支持對漏洞信息的全文檢索功能，可以從其中快速檢索到指ding類別或者名稱的漏洞信息。

Fortify軟件

強化靜態代碼分析器

使軟件更快地生產

HP Fortify靜態代碼分析器

注意：HP-UX，IBM?AIX?，Oracle?Solaris?和Free BSD不支持審核工作臺和安全編碼插件。

注意：Windows Vista或更高版本不支持Microsoft Visual Studio 2003的安全編碼包。

國際平臺與架構

HP Fortify SCA在以下平臺上安裝時支持雙字節和國際字符集：

操作系統版本架構

Linux RedHat?ES 5，

Novell SUSE 10

Fedora Core 7 x86：32位

Windows?2003 SP1

2008年

Vista業務

Vista Ultimate x86：32位

Oracle Solaris 10 x86

對于非英語平臺，不支持以下內容：

操作系統：Windows 2000，HP-UX，IBM AIX，Macintosh OS X，Oracle Solaris SPARC和所有64位架構

應用服務器：Jrun，jBoss，BEA Weblogic 10

數據庫：DB2

注意：本版本中不包含本地化文檔。

語言

HP Fortify SCA支持以下編程語言：

語言版本

，VB.NET，C＃（.NET）1.1，2.0，3.0，3.5

C / C ++請參見“編譯器”

經典ASP（帶VBScript）2/3

COBOL IBM Enterprise Cobol for z / OS 3.4.1與IMS，DB2，CICS，MQ

CFML 5，7，8

HTML 2

Java 1.3，1.4，1.5，1.6

的JavaScript / AJAX 1.7

JSP JSP 1.2 / 2.1

PHP 5

PL / SQL 8.1.6

Python 2.6中

T-SQL SQL Server 2005

Visual Basic 6

VBScript 2.0 / 5.0

Acti***cript / MXML 3和4

XML 1.0

ABAP / 4

構建工具版本

Ant 1.5.x，1.6.x，1.7.x

Maven 2.0.9或更高版本

編譯器

HP Fortify SCA支持以下編譯器：

編譯器操作系統

GNU gcc 2.9 - 4 AIX，黑龍江fortify哪里有賣，Linux，源代碼檢測工具fortify哪里有賣，HP-UX，Mac OS，Solaris，Windows

GNU g ++ 3 - 4 AIX，Linux，HP-UX，Mac OS，Solaris，Windows

IBM javac 1.3 - 1.6 AIX

英特爾icc 8.0 Linux

Microsoft cl 12.x - 13.x Windows

Microsoft csc 7.1 - 8.x Windows

Oracle cc 5.5 Solaris

Oracle javac 1.3 - 1.6 Linux，HP-UX，Mac OS，Solaris，Windows

綜合開發環境

適用于Eclipse的HP Fortify軟件安全中心插件和用于Visual Studio的HP Fortify Software Security Center軟件包在以下平臺上受支持：

操作系統IDE

Linux Eclipse 3.2，3.3，3.4，3.5，3.6

RAD 7，7.5

RSA 7，7.5

JBuilder 2008 R2

JDeveloper 10.1.3，11.1.1

Windows Eclipse 3.2，3.3，3.4，3.5

Visual Studio 2003，2005，2008，2010

RAD 6，7，7.5

RSA 7，源代碼審計工具fortify哪里有賣，7.5

JBuilder 2008 R2

JDeveloper 10.1.3，11.1.1

Mac OSX Eclipse 3.2，3.3，3.4，3.5，3.6

JBuilder 2008 R2

JDeveloper 10.1.3，11.1.1

注意：HP Fortify Software Security Center不支持在64位JRE上運行的Eclipse 3.4+。但是，HP Fortify軟件安全中心確實支持在64位平臺上在32位JRE上運行的32位Eclipse。

第三方整合

HP Fortify Audit Workbench和Secure Code Plug-ins（SCP）支持以下服務集成：

服務應用版本支持的工具

Bug創建Bugzilla 3.0審核工作臺，

Visual Studio SCP，

Eclipse SCP

惠普質量中心9.2，10.0審核工作臺，

Eclipse SCP的

Microsoft Team Foundation Server 2005，2008，2010 Visual Studio SCP

注意：HP Quality Center集成要求您在Windows平臺上安裝用于Eclipse的Audit Workbench和/或Secure Code Plug-in。

注意：HP Quality Center集成需要您安裝HPQC客戶端加載項軟件。

注意：Team Foundation Server集成需要您安裝Visual Studio Team Explorer軟件。

Fortify軟件

強化靜態代碼分析器

使軟件更快地生產

HP Fortify靜態代碼分析器

Fortify SCA 5.0提供從未在應用程序安全性中提供的功能，涵蓋企業需要加速安全開發的三個關鍵領域：

- 定制 - 絕大多數今天的企業都有自定義的

應用程序，安全過程和反映他們的編碼風格

競爭力。任何成功的應用安全實現

必須適應各企業發展需要的性。

Fortify SCA 5.0使企業能夠為其創建自定義規則

他們的任務關鍵應用程序，以及給安全人員

和其他非開發團隊成員有能力創建規則

分鐘，而不是幾天，而不需要先前的編碼

經驗。

- 協作 - 安全審核員的擴展團隊，合規性

，發展主管和管理軟件

發展跨度時區和組織圖。強化SCA 5.0

使開發人員和審計人員能夠在代碼審查，安全性方面進行協作

錯誤分類和審核作為一個復雜的開發項目的團隊。

- 全mian

- Fortify幫助企業部署全mian的

保護過去，現在和未來應用的安全策略。如

不斷變化的黑ke帶來了新的漏洞類

景觀和新技術，如Web 2.0。并且繼續使用漏洞

要發展，安全和發展團隊必須采取一切可能的步驟

確保他們的軟件。通過PHP和JavaScript支持，Fortify SCA

5.0幫助開發團隊面向未來的應用程序。為了遺產

應用程序，Fortify SCA 5.0將支持COBOL和Classic ASP

保護舊的任務關鍵型應用程序 - 特別是它們

由SOA部署暴露。

“選擇應用程序安全測試技術時，企業應該將這些產品集成到流xing的開發和測試工作室（如Eclipse或Visual Studio）中，分析編程語言的數量以及測試能力的速度和規模，”Joseph說費曼，Gartner副總裁兼Gartner研究員。

“存托信托結算公司通過其子公司為股piao，公司和市政，貨幣市場工具，和擔bao證券以及非處fang衍生工具提供，結算和信息服務，我們是共同基jin和保險交易的領xian處理商，將基jin和運營商與其分銷網絡聯系起來，安全性對我們的業務至關重要，“DTCC信息安全官員Jim Routh說。 “像許多企業一樣，源代碼審計工具fortify哪里有賣，我們的軟件基礎設施是傳統應用程序和新應用程序的結合，因此我們需要一種解決方案，可以處理我們環境中的技術多樣性，并將其輕松集成到我們的開發環境中。這樣有效“。

Fortify公司的Barmak Meftah補充說：“Fortify一直是廣泛覆蓋語言，平臺和IDE（集成開發環境）的，隨著這一發布，我們將領導層擴展到四種新語言并支持RSA IDE。產品與服務副總裁。 “Fortify SCA 5.0為我們的客戶提供了更深層次的控制，分析和協作，以保護他們免受許多流xing和快速發展的Web 2.0編程語言和技術（包括JavaScript和PHP）中的威脅。