fortify軟件
fortify logo.jpg
類型
前獨立軟件廠商
行業計算機軟件
類型軟件安全---
公司成立2003
kleiner創始人ted schlein,perkins,caufield&byers,mike armistead,brian chess,arthur do,roger thornton
總部圣馬特奧,加利福尼亞州,美國
關鍵人物
約翰·杰克前------,雅各布·西安全研究小組組長,布萊恩·國際象棋前---科學家,亞瑟·杜前總裁
業主hewlett packard company
網站
hp軟件安全網頁和
hp fortify軟件安全中心服務器
fortify軟件,后來被稱為fortify inc.,是一家位于加利福尼亞州的軟件安全供應商,成立于2003年,由惠普在2010年收購[1],成為惠普企業安全產品的一部分[2] [3]
2010年9月7日,hpe------梅格·惠特曼meg whitman---,包括fortify在內的hewlett packard enterprise的軟件資產將與micro focus合并,以創建一個獨立的公司,惠普企業股東將保留多數所有權。微焦點------凱文·洛西莫爾kevin loosemore稱這項交易“完全符合我們既定的收購策略,并將重點放在成熟基礎設施產品的有效管理上”,并表示micro focus旨在“為成熟資產帶來---盈利空間 - 約80百分之一 - 從今天的百分之二十一微科技在三年內現有的46%的水平。“[4]
技術咨詢weiyuanhui
fortify的技術咨詢weiyuanhui由avi rubin,bill joy,david a. wagner,fred schneider,gary mcgraw,greg morrisett,li gong,marcus ranum,matt bishop,william pugh和john viega組成。
安全研究
除了fortify的分析軟件的安全規則外,fortify還創建了一個維護java open review項目[5]和vulncat安全漏洞分類的安全研究小組。[6]---寫了這本書,安全編碼與靜態分析,并發表了研究,包括javasc ript-,[7]攻擊構建:交叉構建注入,[8]觀察你寫的:通過觀察程序輸出來防止跨站點---[9]和動態趨勢傳播:找不到攻擊的脆弱性[10]
fortify sca支持系統平臺多,能掃描的語言種類是多的。
fortify sca能全mian地五個層面分析源代碼中存在的問題。
fortify sca能夠掃描出來350多種漏洞,擁有目前業界權wei的安全規則庫,與同步。
fortify sca的測試掃描速度快,約1分鐘1萬行。
fortify sca提供了---的審計平臺和詳細的漏洞信息。
fortify sca提供了漏洞的詳細中文說明和相應的修復建議。
fortify sca操作簡單,使用方便,易用,界面設計人性化。
fortify sca獲得多項國際大獎,目前市場占有率---第yi。
fortify sca是唯yi一個被國內多家---安全測評機構所---并使用的代碼安全測試產品。
fortify sca 在全球600多家客戶,在國內也有30多家客戶,豐富的實施經驗,fortify sca分銷商,國內擁有---服務團隊和售后支持團隊。
fortifysca系統集成和可擴展性
·
可以支持和qc、bugzilla等主流的管理系統集成。使安全測試、功能測試和性能測試發現的問題統一管理,與開發團隊現有的流程相融合。
·
漏洞管理平臺可以支持和企業ldap域用戶服務器和email服務器的集成。 提高工作效率,實現集中管理。
·
可以支持和主流持續集成平臺的整合如hudson/jenkins,實現從獲取xin代碼、構建編譯、安全測試、結果發布的全自動化,提高工作效率,節省人力成本。
·
可以支持和主流的黑盒web應用安全測試產品進行黑白盒關聯分析,具有---的可擴展性,提高應用安全測試結果的準確性,并且得到---的定位和修復。
登錄后臺
