Fortify软件Fortifylogo.jpg类型前独立软件厂商行业计算机软件类型软件公司成立2003Kleiner创始人TedSchlein，Perkins，Caufield＆Byers，MikeArmistead，BrianChess，ArthurDo，RogerThornton总部圣马特奥，加利福尼亚州，美国关键人物约翰·杰克（前执行官），雅各布·西（安全研究小组组长），布莱恩·国际象棋（前科学家），亚瑟·杜（前总裁）业主HewlettPackardCompany网站HP软件安全网页和HPFortify软件安全中心服务器Fortify软件，后来被称为FortifyInc.，是一家位于加利福尼亚州的软件安全供应商，成立于2003年，由惠普在2010年收购[1]，成为惠普企业安全产品的一部分[2][3]2010年9月7日，HPE执行官梅格·惠特曼（MegWhitman）宣布，包括Fortify在内的HewlettPackardEnterprise的软件资产将与MicroFocus合并，以创建一个独立的公司，惠普企业股东将保留多数所有权。微焦点执行官凯文·洛西莫尔（KevinLoosemore）称这项交易“完全符合我们既定的收购策略，并将重点放在成熟基础设施产品的有效管理上”，并表示MicroFocus旨在“为成熟资产带来盈利空间-约80百分之一-从今天的百分之二十一微科技在三年内现有的46％的水平。“[4]技术咨询weiyuanhuiFortify的技术咨询weiyuanhui由AviRubin，BillJoy，DavidA.Wagner，FredSchneider，GaryMcGraw，GregMorrisett，LiGong，MarcusRanum，MattBishop，WilliamPugh和JohnViega组成。安全研究除了Fortify的分析软件的安全规则外，Fortify还创建了一个维护JavaOpenReview项目[5]和Vulncat安全漏洞分类的安全研究小组。[6]小组成员写了这本书，安全编码与静态分析，并发表了研究，包括JavaScript劫持，[7]攻击构建：交叉构建注入，[8]观察你写的：通过观察程序输出来防止跨站点脚本[9]和动态趋势传播：找不到攻击的脆弱性[10]fortifySCA发现静态代码（静态分析）和运行中的应用（动态分析）中存在的安全漏洞的根源?发现超过570种的漏洞类型，支持21种开发语言和超过680000个API?通过协作更快地修复的安全问题?控制已部署软件中已经存在的漏洞，使其不产生危害?管控软件安全流程?通过利用业界领xian的致力于持续研究应用安全的团队来预防风险确保与和行业的合规标准以及内部策略一致，例如支付卡行业数据安全标准（PCIDSS），联邦信息安全管理法案（FISMA），萨班斯法案（SOX），HealthInsurancePortabilityandAccountabilityAct(HIPAA)，NorthAmericanElectricReliabilityCorporation(NERC)标准等。Fortify软件强化静态代码分析器使软件更快地生产HPFortify静态代码分析器注意：HP-UX，IBM?AIX?，Oracle?Solaris?和FreeBSD不支持审核工作台和安全编码插件。注意：WindowsVista或更高版本不支持MicrosoftVisualStudio2003的安全编码包。国际平台与架构HPFortifySCA在以下平台上安装时支持双字节和国际字符集：操作系统版本架构LinuxRedHat?ES5，NovellSUSE10FedoraCore7x86：32位Windows?2003SP12008年Vista业务VistaUltimatex86：32位OracleSolaris10x86对于非英语平台，不支持以下内容：操作系统：Windows2000，HP-UX，源代码审计工具fortify扫描，IBMAIX，源代码检测工具fortify扫描，MacintoshOSX，OracleSolarisSPARC和所有64位架构应用服务器：Jrun，jBoss，BEAWeblogic10数据库：DB2注意：本版本中不包含本地化文档。语言HPFortifySCA支持以下编程语言：语言版本ASP.NET，VB.NET，C＃（.NET）1.1，2.0，3.0，3.5C/C++请参见“编译器”经典ASP（带VBScript）2/3COBOLIBMEnterpriseCobolforz/OS3.4.1与IMS，DB2，CICS，MQCFML5，fortify扫描，7，8HTML2Java1.3，1.4，1.5，1.6的JavaScript/AJAX1.7JSPJSP1.2/2.1PHP5PL/SQL8.1.6Python2.6中T-SQLSQLServer2005VisualBasic6VBScript2.0/5.0ActionScript/MXML3和4XML1.0ABAP/4构建工具版本Ant1.5.x，1.6.x，1.7.xMaven2.0.9或更高版本编译器HPFortifySCA支持以下编译器：编译器操作系统GNUgcc2.9-4AIX，Linux，HP-UX，MacOS，Solaris，WindowsGNUg++3-4AIX，Linux，HP-UX，MacOS，Solaris，WindowsIBMjavac1.3-1.6AIX英特尔icc8.0LinuxMicrosoftcl12.x-13.xWindowsMicrosoftcsc7.1-8.xWindowsOraclecc5.5SolarisOraclejavac1.3-1.6Linux，HP-UX，MacOS，Solaris，Windows综合开发环境适用于Eclipse的HPFortify软件安全中心插件和用于VisualStudio的HPFortifySoftwareSecurityCenter软件包在以下平台上受支持：操作系统IDELinuxEclipse3.2，3.3，3.4，3.5，3.6RAD7，7.5RSA7，7.5JBuilder2008R2JDeveloper10.1.3，11.1.1WindowsEclipse3.2，3.3，3.4，3.5VisualStudio2003，2005，2008，2010RAD6，7，源代码扫描工具fortify扫描，7.5RSA7，7.5JBuilder2008R2JDeveloper10.1.3，11.1.1MacOSXEclipse3.2，3.3，3.4，3.5，3.6JBuilder2008R2JDeveloper10.1.3，11.1.1注意：HPFortifySoftwareSecurityCenter不支持在64位JRE上运行的Eclipse3.4+。但是，HPFortify软件安全中心确实支持在64位平台上在32位JRE上运行的32位Eclipse。第三方整合HPFortifyAuditWorkbench和SecureCodePlug-ins（SCP）支持以下服务集成：服务应用版本支持的工具Bug创建Bugzilla3.0审核工作台，VisualStudioSCP，EclipseSCP惠普质量中心9.2，10.0审核工作台，EclipseSCP的MicrosoftTeamFoundationServer2005，2008，2010VisualStudioSCP注意：HPQualityCenter集成要求您在Windows平台上安装用于Eclipse的AuditWorkbench和/或SecureCodePlug-in。注意：HPQualityCenter集成需要您安装HPQC客户端加载项软件。注意：TeamFoundationServer集成需要您安装VisualStudioTeamExplorer软件。华克斯信息-fortify扫描由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司在行业软件这一领域倾注了诸多的热忱和热情，华克斯一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场，衷心希望能与社会各界合作，共创成功，共创辉煌。相关业务欢迎垂询，联系人：华克斯。)