fortify代码扫描使用教程

Posted captainfm

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了fortify代码扫描使用教程相关的知识,希望对你有一定的参考价值。

https://blog.csdn.net/meng7788512/article/details/106944321

 

  Fortify是Micro Focus旗下AST (应用程序安全测试)产品,其产品组合包括:Fortify Static Code Analyzer提供静态代码分析器(SAST),Fortify WebInspect是动态应用安全测试软件(DAST),Software Security Centre是软件安全中心(SSC)和 Application Defender 是实时应用程序自我保护(RASP)。
  Fortify 能够提供静态和动态应用程序安全测试技术,以及运行时应用程序监控和保护功能。为实现高效安全监测,Fortify具有源代码安全分析,可精准定位漏洞产生的路径,以及具有1分钟1万行的扫描速度。
  Fortify能够提供静态与动态应用程序安全测试技术,以及运行时应用程序监控和保护功能。
  国内很多金融机构和企业由于致力于为用户提供专业、安全、可靠的金融服务和产品,更注重系统的安全检测,迅速准确查找软件漏洞并及时修复漏洞,已经成为很多金融机构和企业日常工作的重中之重。持续十年获得应用安全测试领域领导者称号。
  Fortify静态应用安全测试软件
  Fortify SCA 是一款静态应用程序安全性测试 (SAST) 产品,可供开发团队和安全专家分析源代码,检测安全漏洞,帮助开发人员更快更轻松地识别问题并排定问题优先级,然后加以解决。
  Weblnspect动态应用安全测试软件
  Micro Focus Fortify WebInspect是一款动态应用程序安全测试工具,可利用动态扫描程序来扫描当今主流的技术框架和 Web 技术,提供动态应用程序安全测试覆盖范围,并可检测黑盒安全测试技术经常检测不到的新型漏洞。
  2019年7月,Gartner 2019年应用安全测试魔力象限报告再次将Micro Focus Fortify评为“领导者”,这已经是Fortify持续十年获此殊荣。在此次评审中,Gartner审核了Micro Focus Fortify产品组合中的多款AST (应用程序安全测试)产品与服务,其中包括:Static Code Analyzer (SAST)、WebInspect (DAST)以及 Application Defender。
 

以上是关于fortify代码扫描使用教程的主要内容,如果未能解决你的问题,请参考以下文章

第38篇:Checkmarx代码审计/代码检测工具的使用教程

如何区分 Fortify SCA 扫描

Fortify SCA 脚本扫描 shell 脚本

java新加的借口扫描不到

进行代码扫描用那个软件比较好?

如何基于Fortify扫描结果使TFS构建失败