软件原代码安全测试和分析工具 sca

软件原代码安全测试和分析工具 sca

ID:12153298

大小:38.50 KB

页数:5页

时间:2018-07-15

软件原代码安全测试和分析工具 sca_第1页
软件原代码安全测试和分析工具 sca_第2页
软件原代码安全测试和分析工具 sca_第3页
软件原代码安全测试和分析工具 sca_第4页
软件原代码安全测试和分析工具 sca_第5页
资源描述:

《软件原代码安全测试和分析工具 sca》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、FortifySourceCodeAnalysis(SCA)              软件原代码安全测试和分析工具        Fortify®SCA是全球已经被证实和广泛使用的原代码安全分析方案,它高级的特性使得软件安全的专业人员在尽量少的时间里评审更多的代码和更早区分出安全问题的优先级别,同时它也帮助开发团队在项目的早期花尽量少的成本识别和修复安全问题。FortifySCA支持多种不同的语言、架构和操作系统,并交付给使用者极深度和精确度都极高的分析结果。它也可以在开发过程中去调整以满足特定项目

2、目标的需要,从而使得安全人员在区分安全问题的优先级、不同范围的审计和补救方面更快和更有效.                                                    已经被证实最广泛使用的原代码安全分析器 全球的许多组织都在采用FortifySCA原代码分析方案去提高他们确保组织内部众多应用软件安全的能力,从而降低他们在识别、管理和修复软件安全缺陷的成本。FortifySCA也多次荣获全球的应用软件安全分析的大奖,包括SoftwareMagazine’sJoltAwardforEx

3、cellence  InfoWorld’s2006TechnologyoftheYearAward,并同时被评为全球最好的安全分析产品。业界最彻底的代码分析工具FortifySCA是发现软件安全漏洞隐患最全面和分析最完整的产品。它使用特有的成熟的五大软件安全分析引擎、最全面最广泛的软件安全代码规则集和fortify公司特有的X-TierDataflow™analysis技术去检测软件安全问题。低falsepositivesFortifySCA提供精确的分析结果,她成熟的分析技术和精确的安全代码规则一起递交给客

4、户以不同级别和不同类别的安全问题。安全的代码规则能被自动更新,以安全专家的经验和意见去分析您的原代码,并且可以依照你特有应用、组件或者webservice的特性去调整。支持多种语言、平台和环境支持SOA架构,多层次的应用,Web接口,XP极限编程,传统的瀑布开发,新的和老的开发语言。每一个开发环境和开发的方式都是唯一的,FortifySCA能支持多种不同的语言、架构和操作系统。也能很好的与企业里的不同的开发团队和开发方法相结合。可调整分析结果满足不同的分析需求成FortifySCA能够根据不同的目标,在软件开

5、发的生命周期中的各个阶段调整分析能力和优化分析结果。对于软件安全的领导,FortifySCA能给他全面的分析结果,以致所有的安全问题不会被漏掉,开发人员查看高风险的结果以便他们能关注在删除高优先级的安全缺陷。甚至你也可以定制分析器去检查特定问题。  快速而又高效辅助修复安全问题。FortifySCA以按照问题的严重级别和问题的影响深度的方式呈现分析结果的,它提供详细的数据流的跟踪图,定位安全问题于具体的文件和代码行,并建议以不同的方式去修复代码的问题。多种filtering,查询和排序选项将辅助安全人员去调查

6、和理解安全问题和当时的环境。审计人员和开发人员也可以评注有关问题的审计状态,风险和更进一步的努力需要。        集成FortifyManager    可以通过集成FortifyManager获得有价值的有关项目安全的宝贵信息。比如分析结果的报表、安全策略的通过情况、安全评分的高低,安全问题的审计和状态。集成自动化安全渗透测试工具FortifySCA的分析结果能够和自动化的黑盒渗透测试工具结果相关联,以便于更进一步区分那些已经在自动化测试过程中暴露的问题的严重级别和更好的修复方法。FortifySCA的

7、特点FortifySCA带来好处及描述全面而精确的源代码分析引擎Fortify专门的分析器使用fortify公司唯一的、强有力的源代码分析技术发现各种不同的软件安全实现的漏洞和隐患。数据流分析器(DataFlowAnalyzer):使用Fortify公司的专利技术-X-Tier数据流分析技术跟踪被感染的、可疑的输入点,并跨越整个应用软件的各个层次和编程语言的边界。语义分析器(SemanticAnalyzer):发现易于遭受攻击的语言涵数或者过程,并理解它们使用的上下文环境,并标识出使用特定涵数或者过程带来的软

8、件安全的隐患。控制流分析器(ControlFlowAnalyzer):精确地跟踪业务操作的先后顺序,发现因代码构造不合理而带来的软件安全隐患。配置流分析器(ConfigurationAnalyzer):分析软件的配置和代码的关系,发现在软件配置和代码之间,配置丢失或者不一致而带来的安全隐患。结构分析器(StructuralAnalyzer):从代码的结构方面分析代码,识别代码结构不合理而带来的安全弱

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。