FortifySCA源代码安全风险评估服务
服务背景
软件源代码的安全性越来越重要,黑ke越来越趋向利用软件代码的安全漏洞攻击系统,几乎75%的黑ke攻击事件与软件代码安全相关。为了加强软件源代码的安全性,由内而外解决企业面临的代码安全挑战。苏州华克斯信息科技有限公司联合业界代码安全风险评估产品(美国:fortify),帮助软件企业和项目降低软件安全风险,提高软件代码的安全性,提供灵活方便的源代码安全风险评估服务.本服务主要帮助企业查找和分析已有的软件源代码,识别其安全风险,并提供详细的分析和修复建议,帮助企业尽快尽早修复软件代码的安全缺陷,保障系统的安全性,从而保护企业核心软件的安全性,保护企业信息系统资产及正常的信息化服务.
– HPE Fortify SCA
分析的流程
运用三步走的方法来执行源代码安全风险评估:
u 确定源代码安全风险评估的审查目标
u 使用Fortify执行初步扫描并分析安全问题结果
u 审查应用程序的架构所特有的代码安全问题
在第yi步中,我们使用威胁建模(如果可用)的结果以及对用于构建该应用的架构和技术的理解,其目标就是寻求一系列的安全漏洞的风险表现形式。在初步检查过程中,我们将结合静态分析和轻量级的人工审查来确定代码中关键点-很可能包含了更多漏洞的地方,初始扫描使我们能够优先考虑风险gao的区域。
在审查主要代码过程中,我们的源代码安全分析人员对代码进行彻底审查来寻找常见安全问题,比如大家熟悉的缓冲区溢出、跨站点脚本,SQL注入等。终审查用于调查本应用程序架构所特有的问题,一般表现为威胁建模或安全特征中出现的威胁,如自定义身份验证或授权程序等。
FortifySCA可配置的保护模式
拦截恶意数据,回应恶意的挑战,执行自订的动作
为生产下的应用系统进行执行期的安全分析
接近零影响运作效能
提供广泛而充分的安全事件报告
实时监测各种攻击和各种跟安全有关的行为
Call Site™ 监测50种 API及侦cha12类黑de行为
为安全事件进行时间性关联分析
满足监管机构规定的要求
PCI, HIPPA, OWASP Top Ten
HP Fortify
Static
Code Analyzer
(SCA)
静态分析–
发现和修复源代码的安全隐患
用户场景:
用户拥有开发团队,拥有源代码
优势:
跨语言
跨操作平台
跨IDE环境
扫描速度快
详细的中文报告
发现安全漏洞的准确性和全mian性
拥有业界庞大权wei的代码漏洞规则库
拥有da的市场份额和gao的用hu口碑
支持的语音:
VB.Net
C#.Net
ASP
VBScript
VB6
Java(Android)
JSP
JavaScript
HTML
以上信息由专业从事源代码审计工具fortify哪里有卖的华克斯于2025/4/30 18:59:35发布
转载请注明来源:https://www.mf1288.com/qynews/hksxxkj_p2858925394.html
下一条:济阳区活塞哪家好厂家供应「多图」
