苏州华克斯-华东源代码审计工具fortify

询盘留言 |投诉|申领|删除 产品编号：590505553 更新时间：2025-01-16

苏州华克斯信息科技有限公司

主营业务：Loadrunner,Fortify,源代码审计,源代码扫描
公司官网：hksxxkj.tz1288.com
公司地址：苏州工业园区新平街388号

业务热线： 13862561363 (华克斯先生)

产品详情
联系方式

供货总量 : 不限
价格说明 : 议定
包装说明 : 不限
物流说明 : 货运及物流
交货说明 : 按订单

一、对比分析我们使用WebGoat做为测试用例，来分析一下两个产品的差异。

1、使用工具：

?Fortify SCA ?SonarQube

2、使用默认规则，华东源代码审计工具fortify，不做规则调优。

3、扫描后直接导出报告，源代码审计工具fortify报告中文插件，不做审计。

二、扫描问题总览

Fortify SCA扫描结果报告：

从上边可以看出：Fortify扫描出Critical和High级别的漏洞共计757条。

SonarQube扫描出阻断和严重级别的漏洞为28条，关于软件质量问题有2K+条。

三、Fortify扫描内容分析

Fortify扫描出来的内容，基本上都是和安全相关的信息。例如：?Privacy Violation?Cross-Site Scripting: Reflected?Cross-Site Scripting: Persistent?SQL Injection

{AppScan}?黑盒扫描工具

{AppScan}黑盒扫描工具

AppScan? 是一个适合safety engineering的 Web 应用程序和 Web 服务渗透测试解决方案。

关键功能：

· 对现代 Web 应用程序和服务执行自动化的动态应用程序安全测试 (DAST) 和交互式应用程序安全测试 (IAST)。

· 支持 Web 2.0、JavaScript 和 AJAX 框架的all round JavaScript 执行引擎。

· 涵盖 XML 和 JSON 基础架构的REST Web 和 SOAP 服务测试支持 WS-Security 标准、XML 加密和 XML 签名。

· 详细的漏洞公告和修复建议。

· 40 多种合规性报告，包括支付卡行业数据安全标准 (PCI DSS)、支付应用程序数据安全标准 (PA-DSS)、ISO 27001 和 ISO 27002，源代码审计工具fortify一年多少钱，以及 Basel II。

.提供的自定义功能和可扩展性。

Fortify SCA 相关工具更新

以下功能已添加到 Fortify 静态代码分析器工具中.

Fortify Analysis Plugin for IntelliJ and Android Studio

IntelliJ IDEA 和 Android Studio 的Fortify Analysis 插件现在支持:

· IntelliJ 2022.2

· Android Studio 2021.3

Eclipse 支持

Fortify Eclipse Complete 插件现在支持 Eclipse 2022-06和 2022-09。

更新 CWETop 2022 Report

更新后，纳入了Fortify软件安全内容2022更新3的内容。

自定义规则编辑器更新

包括以下通用模板和特定于类别的模板，用于生成自定义配置、正则表达式和基础结构即代码（IaC）规则:

· Configuration Rule for PropertyMatch

· Configuration Rule for XPathMatch

· Docker Bad Practices: Untrusted Base Image in Use

· Credential Management: Hardcoded API Credential

· Regex Rule for ContentRegex

· Regex Rule for FileNameRegex

苏州华克斯-华东源代码审计工具fortify由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是江苏苏州 ,行业软件的见证者，多年来，公司贯彻执行科学管理、创新发展、诚实守信的方针，满足客户需求。在华克斯领导携全体员工热情欢迎各界人士垂询洽谈，共创华克斯更加美好的未来。

温馨提示：以上是关于苏州华克斯-华东源代码审计工具fortify的详细介绍，产品由苏州华克斯信息科技有限公司为您提供，如果您对苏州华克斯信息科技有限公司产品信息感兴趣可以联系供应商或者让供应商主动联系您，您也可以查看更多与行业专用软件相关的产品！

免责声明: • 本文仅代表作者个人观点，本站未对其内容进行核实，请读者仅做参考，如若文中涉及有违公德、触犯法律的内容，一经发现，立即删除，作者需自行承担相应责任。涉及到版权或其他问题，请及时联系我们 tousu@tz1288.com

华克斯先生
手机：13862561363
联系我时务必告知是在天助网上看到的！

苏州华克斯信息科技有限公司

商铺|诚信档案

地址：苏州工业园区新平街388号

电话：13862561363传真：0512-62382981

同行企业推荐：

深圳市中贤在线技术有限公司

免责声明：以上信息由会员自行提供，内容的真实性、准确性和合法性由发布会员负责，天助网对此不承担任何责任。天助网不涉及用户间因交易而产生的法律关系及法律纠纷，纠纷由您自行协商解决。

风险提醒：本网站仅作为用户寻找交易对象，就货物和服务的交易进行协商，以及获取各类与贸易相关的服务信息的平台。为避免产生购买风险，建议您在购买相关产品前务必确认供应商资质及产品质量。过低的价格、夸张的描述、私人银行账户等都有可能是虚假信息，请采购商谨慎对待，谨防欺诈，对于任何付款行为请您慎重抉择！如您遇到欺诈等不诚信行为，请您立即与天助网联系，如查证属实，天助网会对该企业商铺做注销处理，但天助网不对您因此造成的损失承担责任！

联系：tousu@tz1288.com是处理侵权投诉的专用邮箱，在您的合法权益受到侵害时，欢迎您向该邮箱发送邮件，我们会在3个工作日内给您答复，感谢您对我们的关注与支持！

苏州华克斯信息科技有限公司

苏州华克斯-华东源代码审计工具fortify

苏州华克斯信息科技有限公司

企业相关导航

企业最新产品