fortifySCA發現靜態代碼（靜態分析）和運行中的應用（動態分析）中存在的安全漏洞的根源

?發現超過570種的漏洞類型，支持21種開發語言和超過680000個API

?通過協作更快地修復的安全問題

?控制已部署軟件中已經存在的漏洞，使其不產生危害

?管控軟件安全流程

?通過利用業界領xian的致力于持續研究應用安全的團隊來預防風險

確保與和行業的合規標準以及內部策略一致，例如支付卡行業數據安全標準（PCI

DSS），聯邦信息安全管理法案（FISMA），薩班斯法案（SOX），Health Insurance Portability and Accountability Act

(HIPAA)， North American Electric Reliability Corporation (NERC) 標準等。

Fortify軟件

強化靜態代碼分析器

使軟件更快地生產

HP Fortify靜態代碼分析器

Fortify SCA 5.0設置了一個全mian的新酒吧

Fortify SCA 5.0通過分析360技術增強了行業領xian的分析儀功能，可以處理安全開發面臨的da問題，以及新的不斷發展的攻擊。通過分析360，Fortify SCA減少了錯誤的否定，以確保沒有錯過，同時da限度地減少誤報，所以開發側重于關鍵的代碼問題。使用Fortify SCA 5.0，已經添加或增強了分析功能，以提高精度，包括：

- 多維色彩傳播 - 此功能有助于

找到遠程可利用的錯誤，這對于查找特別有用

隱私管理故障和其他與PCI有關的錯誤。

- 基于約束的漏洞排名 - 提取一組布爾值

來自代碼的約束方程，并使用約束求解器進行排序

錯誤的編碼實踐可能被利用的可能性的。

- 過程間數據流分析 - 使用有限狀態自動機

通過代碼模擬可能的執行路徑。

- 關聯故障診斷 - 允許用戶消除整個

通過將跟隨相同的結果相關聯的假陽性類

代碼模式。

Fortify SCA 5.0增加了對四種新編程語言的支持

- 經典ASP - 今天，成千上萬的遺留應用程序寫入

經典的ASP需要針對普通的，源代碼檢測工具fortify規則庫，的

漏洞，如SQL注入和跨站點腳本。

- COBOL - 幾十年前發明 - 在應用程序安全性之前很久

COBOL的重要性隨著企業曝光而重新浮出水面

系統通過面向服務架構（SOA）的舉措。

- JavaScript - 今天，JavaScript可能是增長快的編程

語言 - 其安全問題已經有很好的記錄 - 包括

Fortify發現JavaScript劫持。

- PHP - 近的揚基集團報告“Web 2.0安全列車殘骸”

（Andrew Jaquith，源代碼審計工具fortify規則庫，2017年10月），引用“幾個流行應用程序”

基于PHP框架，如phpBB，具有驚人的安全性

跟蹤記錄，“補充說，”PHP開發人員往往是“scripters”

沒有正式的安全培訓。“強化SCA 5.0給了大的和

越來越多的PHP開發人員自動清理系統代碼。

要了解有關Fortify SCA 5.0的更多信息，請于11月13日上午11點至12點舉行Fortify網絡研討會“強化SCA 5.0：無邊界應用安全”。 Pacific，華克斯。

關于Fortify Software，Inc.

Fortify?軟件產品可以保護企業免受關鍵業務軟件應用程序安全漏洞所帶來的威脅。其軟件安全產品 - Fortify SCA，Fortify Manager，Fortify Tracer和Fortify Defender - 通過自動化開發和部署安全應用程序的關鍵流程降低成本和安全風險。 Fortify Software的客戶包括機構和財富500強企業，如金融服務，醫liao保健，電子商務，源代碼檢測工具fortify規則庫，電信，出版，保險，系統集成和信息管理。該公司得到世界ji軟件安全和合作伙伴的支持。更多信息，

Fortify軟件

強化靜態代碼分析器

使軟件更快地生產

如何修正HP Fortify SCA報告中的弱點？

HP Fortify SCA，Lucent Sky AVM以及法規遵循

如果你的組織的法規遵循要求要修正HP Fortify SCA找到的所有結果（或是符合特定條件的結果，例如嚴重和高風險），Lucent Sky AVM可以被調整來找一一的結果，并提供更多的功能 - 修正達90％的弱點。

有效果的報告

許多靜態程序碼掃描工具是由資訊安全所設計來給其他的資訊安全使用。因此，它們需要人士操作，華北fortify規則庫，而且產出的報告和結果難以實際幫助。Lucent Sky AVM提供為開發提供分析結果以及即時修復（能夠直接修正如跨站腳本和SQL注入等常見弱點的程式碼片段），讓不是資訊安全的使用者能夠使用強化程式碼的安全。

對于需要法規遵循報告的企業來說，Lucent Sky AVM能協助開發與資訊安全團隊通過HP Fortify SCA的檢測并減少誤報帶來的困擾，同時大幅地降低強化應用程序安全所需要的時間和精力。進一步了解Lucent Sky AVM和靜態程序碼掃描工具報告的差別，請報告比較表。

修正HP Fortify SCA報告中的弱點可以輕松快速

申請測試來親自體驗Lucent Sky AVM。想知道Lucent Sky AVM可以如何在你的環境中和HP Fortify SCA共享，別再等了！