辽宁源代码扫描工具fortify价格表承诺守信「多图」清新口气

Fortify 软件安全中心（SSC）

Micro Focus Fortify 软件安全中心（SSC）是一个集中的管理存储库，为企业的整个应用安全程序提供可视性，以帮助解决整个软件组合的安全漏洞。

用户可以评估、审计、优先级排序和管理修复工作，安全测试活动，并通过管理仪表板和报告来衡量改进，以优化静态和动态应用安全测试结果。因为 Fortify SSC 服务器位于中心位置，可以接收来自不同应用的安全性测试结果（包括静态、动态和实时分析等），有助于准确描述整体企业应用安全态势。

Fortify SSC 可以对扫描结果和评估结果实现关联跟踪，并通过 Fortify Audit Workbench 或 IDE 插件（如 Fortify Plugin for Eclipse, Fortify Extension for Visual Studio）向开发人员提供这些信息。用户还可以手动或自动地将问题推送到缺陷跟踪系统中，包括 ALM Octane、JIRA、TFS/VSTS 和 Bugzilla 等。

Fortify SCA 主要特性

1、覆盖大部分对友好的语言，支持：

ABAP/BSP、Apex、、C# (.NET)、C/ C++、Classic、ASP（与 VBscript）、COBOL、ColdFusion CFML、Go、HTML、Java（包括 Android）、Javascript/AJAX、JSP、Kotlin、MXML (Flex)、Objective C/ C++、PHP、PL/SQL、Python、Ruby、Swift、T-SQL、VB.NET、VBscript、Visual Basic 和 XML 等

2、 灵活的部署选项适应团队开发环境，

比如：Fortify On Demand 允许团队在完全基于 SaaS 的环境中工作；Fortify Hosted 通过在隔离的虚拟环境中工作，完全控制用户数据，为您提供 SaaS 和内部部署的效果；Fortify On-Prem 允许团队对增强解决方案的所有方面有的控制权。

3、 安全助理，为开发人员提供实时的代码、安全分析和结果。

它提供了结构和配置分析器，这些分析器是专门为速度和效率而建立的，以支持我们即时的安全反馈工具；安全助理只在 IDE (包括 Microsoft Visual Studio、Eclipse 和 IntelliJ 等) 中查找高可信度——所有真实阳性或假阳性概率非常低——的结果。

安全助理还可以作为开发人员的额外工作助手，与静态扫描结合使用，帮助获得更的安全问题视图。目前，所有 Fortify SCA 和Fortify On-Prem SCA 的客户无需额外的许可证或费用，即可使用安全助理。

Foritfy SCA主要包含的五大分析引擎：

数据流引擎：跟踪,记录并分析程序中的数据传递过程所产生的安全问题。

语义引擎：分析程序中不安全的函数,方法的使用的安全问题。

结构引擎：分析程序上下文环境,结构中的安全问题。

控制流引擎：分析程序特定时间,状态下执行操作指令的安全问题。

配置引擎：分析项目配置文件中的敏感信息和配置缺失的安全问题。

特有的X-Tier™：跨跃项目的上下层次,贯穿程序来综合分析问题。

Fortify是Micro Focus旗下AST （应用程序安全测试）产品，其产品组合包括：Fortify Static Code Analyzer提供静态代码分析器（SAST），Fortify WebInspect是动态应用安全测试软件（DAST），Software Security Centre是软件安全中心（SSC）和 Application Defender 是实时应用程序自我保护（RASP）。

Fortify 能够提供静态和动态应用程序安全测试技术，以及运行时应用程序监控和保护功能。为实现安全监测，Fortify具有源代码安全分析，可定位漏洞产生的路径，以及具有1分钟1万行的扫描速度。