Fortify软件强化静态代码分析器使软件更快地生产HPFortify静态代码分析器注意：HP-UX，IBM?AIX?，Oracle?Solaris?和FreeBSD不支持审核工作台和安全编码插件。注意：WindowsVista或更高版本不支持MicrosoftVisualStudio2003的安全编码包。国际平台与架构HPFortifySCA在以下平台上安装时支持双字节和国际字符集：操作系统版本架构LinuxRedHat?ES5，NovellSUSE10FedoraCore7x86：32位Windows?2003SP12008年Vista业务VistaUltimatex86：32位OracleSolaris10x86对于非英语平台，不支持以下内容：操作系统：Windows2000，HP-UX，IBMAIX，MacintoshOSX，OracleSolarisSPARC和所有64位架构应用服务器：Jrun，jBoss，BEAWeblogic10数据库：DB2注意：本版本中不包含本地化文档。语言HPFortifySCA支持以下编程语言：语言版本ASP.NET，VB.NET，C＃（.NET）1.1，2.0，3.0，3.5C/C++请参见“编译器”经典ASP（带VBScript）2/3COBOLIBMEnterpriseCobolforz/OS3.4.1与IMS，DB2，CICS，MQCFML5，7，8HTML2Java1.3，1.4，源代码检测工具fortify哪里有卖，1.5，1.6的JavaScript/AJAX1.7JSPJSP1.2/2.1PHP5PL/SQL8.1.6Python2.6中T-SQLSQLServer2005VisualBasic6VBScript2.0/5.0ActionScript/MXML3和4XML1.0ABAP/4构建工具版本Ant1.5.x，1.6.x，源代码扫描工具fortify哪里有卖，1.7.xMaven2.0.9或更高版本编译器HPFortifySCA支持以下编译器：编译器操作系统GNUgcc2.9-4AIX，Linux，HP-UX，MacOS，Solaris，WindowsGNUg++3-4AIX，华东fortify哪里有卖，Linux，HP-UX，MacOS，Solaris，WindowsIBMjavac1.3-1.6AIX英特尔icc8.0LinuxMicrosoftcl12.x-13.xWindowsMicrosoftcsc7.1-8.xWindowsOraclecc5.5SolarisOraclejavac1.3-1.6Linux，HP-UX，MacOS，Solaris，Windows综合开发环境适用于Eclipse的HPFortify软件安全中心插件和用于VisualStudio的HPFortifySoftwareSecurityCenter软件包在以下平台上受支持：操作系统IDELinuxEclipse3.2，3.3，源代码检测工具fortify哪里有卖，3.4，3.5，3.6RAD7，7.5RSA7，7.5JBuilder2008R2JDeveloper10.1.3，11.1.1WindowsEclipse3.2，3.3，3.4，3.5VisualStudio2003，2005，2008，2010RAD6，7，7.5RSA7，7.5JBuilder2008R2JDeveloper10.1.3，11.1.1MacOSXEclipse3.2，3.3，3.4，3.5，3.6JBuilder2008R2JDeveloper10.1.3，11.1.1注意：HPFortifySoftwareSecurityCenter不支持在64位JRE上运行的Eclipse3.4+。但是，HPFortify软件安全中心确实支持在64位平台上在32位JRE上运行的32位Eclipse。第三方整合HPFortifyAuditWorkbench和SecureCodePlug-ins（SCP）支持以下服务集成：服务应用版本支持的工具Bug创建Bugzilla3.0审核工作台，VisualStudioSCP，EclipseSCP惠普质量中心9.2，10.0审核工作台，EclipseSCP的MicrosoftTeamFoundationServer2005，2008，2010VisualStudioSCP注意：HPQualityCenter集成要求您在Windows平台上安装用于Eclipse的AuditWorkbench和/或SecureCodePlug-in。注意：HPQualityCenter集成需要您安装HPQC客户端加载项软件。注意：TeamFoundationServer集成需要您安装VisualStudioTeamExplorer软件。FortifySoftware的目标：避免企业所使用的软件中存在安全漏洞FortifySoftware的方法：提高软件自身的安全防御能力FortifySoftware的解决方案：解决软件开发过程中，软件开发人员、安全评审人员和项目管理人员的通力配合的难题。FortifySoftware的安全产品中包括：Fortify的源代码分析工具集Fortify软件安全管理qiFortify应用防卫管理qiFortify安全测试跟踪qi–HPEFortifySCA分析的流程运用三步走的方法来执行源代码安全风险评估：u确定源代码安全风险评估的审查目标u使用Fortify执行初步扫描并分析安全问题结果u审查应用程序的架构所特有的代码安全问题在第yi步中，我们使用威胁建模（如果可用）的结果以及对用于构建该应用的架构和技术的理解，其目标就是寻求一系列的安全漏洞的风险表现形式。在初步检查过程中，我们将结合静态分析和轻量级的人工审查来确定代码中关键点-很可能包含了更多漏洞的地方，初始扫描使我们能够优先考虑风险gao的区域。在审查主要代码过程中，我们的源代码安全分析人员对代码进行审查来寻找常见安全问题，比如大家熟悉的缓冲区溢出、跨站点脚本，SQL注入等。终审查用于调查本应用程序架构所特有的问题，一般表现为威胁建模或安全特征中出现的威胁，如自定义身份验证或授权程序等。华克斯-华东fortify哪里有卖由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是江苏苏州,行业软件的见证者，多年来，公司贯彻执行科学管理、创新发展、诚实守信的方针，满足客户需求。在华克斯领导携全体员工热情欢迎各界人士垂询洽谈，共创华克斯更加美好的未来。)