咨詢電話:13862561363
蘇州華克斯信息科技有限公司
主營:Loadrunner,Fortify,源代碼審計,源代碼掃描
咨詢電話:13862561363
主營:Loadrunner,Fortify,源代碼審計,源代碼掃描
您好,歡迎蒞臨華克斯,歡迎咨詢...
| 先生: |
Fortify軟件
強化靜態代碼分析器
使軟件更快地生產
HP Fortify靜態代碼分析器
我想知道比較WebInspect與Fortify SCA?
選項
04-01-2012 09:56 PM
我將決定僅選擇WebInspect和Fortify SCA或Fortify SCA。
與Fortify SCA的WebInspect有什么不同? (例如特征比較)
WebInspect和Fortify SCA都有用于測試如何相同或不同的模塊或功能?
可以Fortify僅使用源代碼掃描還是使用URL掃描?
Re:我想知道比較WebInspect與Fortify SCA?
選項
04-05-2012 01:47 PM
在這里,您可以在WebInspect論壇中找到更好的運氣:
華克斯
WebInspect是攻擊Web應用程序的DAST工具。 SCA是用于定位安全漏洞的SAST工具,是源代碼。與任何DAST和SAST比較一樣,它們都覆蓋著重疊和差距,而不是像維恩圖。兩者可以在惠普的企業控制臺后分析中匯集在一起,進行相關和審查。
WebInspect可以:
- Windows應用程序
- 只測試實時網址和網絡服務
- 黑盒測試儀,處
SCA:
- 運行在各種操作系統(Windows,* NIX,Mac)
- 可以在IDE中,從CLI或構建服務器運行
- 只測試源代碼
- 白盒測試儀,處
fortifySCA審計功能要求
·
對安全漏洞掃描結果進行匯總,源代碼檢測工具fortify服務商,并按照問題的嚴重性和可能性進行級別的合理劃分。如Critical,High,Medium,Low四個級別。
·
用戶能夠根據企業自身需要來調整和修改問題的默認分級策略,方便審計。
·
迅速、準確定位某一特定安全漏洞所在的源代碼行,對問題產生的整個過程進行跟蹤,并能以圖形化的形式展現。
·
提供每個安全漏洞的中文詳細描述和較明確和詳盡的推薦修復建議。
·
提供與之前掃描結果的比較,fortify服務商,指出本次掃描出來的新問題,并且能夠與以前的審計結果進行合并,源代碼審計工具fortify服務商,減少重復審計工作。
·
支持按文件名、API、漏洞類型、嚴重等級等進行分類、過濾、查詢、統計。支持對漏洞信息的全文檢索功能,可以從其中快速檢索到指ding類別或者名稱的漏洞信息。
Fortify SCA產品組件及功能
Source
Code
Analysis
Engine(源代碼分析引擎)
數據流分析引擎-----跟蹤,記錄并分析程序中的數據傳遞過程的安全問題
語義分析引擎-----分析程序中不安全的函數,方法的使用的安全問題
結構分析引擎-----分析程序上下文環境,結構中的安全問題
控制流分析引擎-----分析程序特定時間,狀態下執行操作指令的安全問題
配置分析引擎
-----分析項目配置文件中的敏感信息和配置缺失的安全問題
特有的X-Tier?跟蹤qi-----跨躍項目的上下層次,貫穿程序來綜合分析問題
Secure
Coding
Rulepacks
?(安全編碼規則包)
Audit
Workbench(審查工作臺)
Custom
Rule
Editor
&
Custom
RuleWizard(規則自定義編輯器和向導)
DeveloperDesktop
(IDE
插件)
Fortify SCA 分析安全漏洞的標準
OWASP top 2004/2007/2010/2013/2014(開放式Web應用程序安全項目)
2. PCI1.1/1.2/2.0/3.0(國際信用ka資料安全
技術PCI標準)
3. WASC24+2(Web應用安全聯合威脅分類)
4. NIST SP800-53Rev.4(美國與技術研究院)
5. FISMA(聯邦信息安全管理法案)
6. SANS Top25 2009/2010/2011(IT安全與研究組織)
7. CWE(MITRE公司安全漏洞詞典)
溫馨提示:以上是關于蘇州華克斯公司-源代碼檢測工具fortify服務商的詳細介紹,產品由蘇州華克斯信息科技有限公司為您提供,如果您對蘇州華克斯信息科技有限公司產品信息感興趣可以聯系供應商或者讓供應商主動聯系您 ,您也可以查看更多與行業專用軟件相關的產品!
免責聲明:以上信息由會員自行提供,內容的真實性、準確性和合法性由發布會員負責,天助網對此不承擔任何責任。天助網不涉及用戶間因交易而產生的法律關系及法律糾紛, 糾紛由您自行協商解決。
風險提醒:本網站僅作為用戶尋找交易對象,就貨物和服務的交易進行協商,以及獲取各類與貿易相關的服務信息的平臺。為避免產生購買風險,建議您在購買相關產品前務必 確認供應商資質及產品質量。過低的價格、夸張的描述、私人銀行賬戶等都有可能是虛假信息,請采購商謹慎對待,謹防欺詐,對于任何付款行為請您慎重抉擇!如您遇到欺詐 等不誠信行為,請您立即與天助網聯系,如查證屬實,天助網會對該企業商鋪做注銷處理,但天助網不對您因此造成的損失承擔責任!
聯系:tousu@tz1288.com是處理侵權投訴的專用郵箱,在您的合法權益受到侵害時,歡迎您向該郵箱發送郵件,我們會在3個工作日內給您答復,感謝您對我們的關注與支持!
第9年
