咨询电话:13862561363
苏州华克斯信息科技有限公司
主营:Loadrunner,Fortify,源代码审计,源代码扫描
咨询电话:13862561363
主营:Loadrunner,Fortify,源代码审计,源代码扫描
您好,欢迎莅临华克斯,欢迎咨询...
| 先生: |
{Fortify SCA}是静态应用程序安全性测试 (SAST) 产品,代理商sonarqube 中文,可供开发团队和Security expert分析源代码、检测源代码的安全漏洞。帮助开发人员更快更轻松地识别问题并排定问题优先级,中国sonarqube 中文,然后加以解决。
关键功能
1、Fortify SCA 支持丰富的开发环境、语言、平台和框架,可对开发与生产混合环境进行安全检查。
2、支持25+ 种编程语言(ABAP/BSP、Script/MXML (Flex)、、VB.NET、 C# (.NET) C/C++ 、Classic ASP、COBOL 、ColdFusion CFML 、HTML、 Java(包括 Android)、JavaScript/AJAX、JSP 、Objective-C 、PHP 、PL/SQL、Python 、T-SQL 、 Ruby、 Swift、 Visual Basic、 VBScript、 XML、 Scala 等)的分析。
3、支持超过 911,000 个组件级 API分析。
4、可检测超过 946+ 种漏洞类别。
5、支持所有主流平台(window/linux/macOS)、构建环境和 IDE。
6、支持国际安全标准(OWASP T 10 2017、OWASP Mobile T10、 SNAS25 、CWE、PCI SSF、PCI DSS、GDPR、MISRA、DISA、STIG、FISMA 等)。
一、对比分析我们使用WebGoat做为测试用例,来分析一下两个产品的差异。
1、使用工具:
?Fortify SCA ?SonarQube
2、使用默认规则,不做规则调优。
3、扫描后直接导出报告,华北sonarqube 中文,不做审计。
二、扫描问题总览
Fortify SCA扫描结果报告:
从上边可以看出:Fortify扫描出Critical和High级别的漏洞共计757条。
SonarQube扫描出阻断和严重级别的漏洞为28条,关于软件质量问题有2K+条。
三、Fortify扫描内容分析
Fortify扫描出来的内容,基本上都是和安全相关的信息。例如:?Privacy Violation?Cross-Site Scripting: Reflected?Cross-Site Scripting: Persistent?SQL Injection
华克斯科技始终秉承着“以客户为中心”的经营理念,在不断丰富产品线和提高服务能力的同时,也一直积极地进行区域拓展,目前已在北京、深圳设有办事处,以便为客户提供更好的本地服务。
安全培训服务
产品培训
针对major特定的产品进行使用培训和进阶培训,如下:
应用安全:Fortify、SonarQube、Checkmarx、Coverity、Webinspect、Appscan。
性能测试:Loadrunner。
功能测试:UFT(QTP)。
应用生命周期管理:ALM(QC)。
(2)、定制化培训
针对客户的不同行业、不同需求、不同项目情况进行定制化的高阶培训,如漏洞定制化规则(Fortify、SonarQube)、国际应用安全标准(CWE、OWASP)培训、公司整体应用代码质量的提升方案、公司整体应用安全方案的建设和推广等。
温馨提示:以上是关于华克斯信息-华北sonarqube 中文的详细介绍,产品由苏州华克斯信息科技有限公司为您提供,如果您对苏州华克斯信息科技有限公司产品信息感兴趣可以联系供应商或者让供应商主动联系您 ,您也可以查看更多与行业专用软件相关的产品!
免责声明:以上信息由会员自行提供,内容的真实性、准确性和合法性由发布会员负责,天助网对此不承担任何责任。天助网不涉及用户间因交易而产生的法律关系及法律纠纷, 纠纷由您自行协商解决。
风险提醒:本网站仅作为用户寻找交易对象,就货物和服务的交易进行协商,以及获取各类与贸易相关的服务信息的平台。为避免产生购买风险,建议您在购买相关产品前务必 确认供应商资质及产品质量。过低的价格、夸张的描述、私人银行账户等都有可能是虚假信息,请采购商谨慎对待,谨防欺诈,对于任何付款行为请您慎重抉择!如您遇到欺诈 等不诚信行为,请您立即与天助网联系,如查证属实,天助网会对该企业商铺做注销处理,但天助网不对您因此造成的损失承担责任!
联系:tousu@tz1288.com是处理侵权投诉的专用邮箱,在您的合法权益受到侵害时,欢迎您向该邮箱发送邮件,我们会在3个工作日内给您答复,感谢您对我们的关注与支持!
第9年
