fortifySCA發現靜態代碼（靜態分析）和運行中的應用（動態分析）中存在的安全漏洞的根源

?發現超過570種的漏洞類型，支持21種開發語言和超過680000個API

?通過協作更快地修復重要的安全問題

?控制已部署軟件中已經存在的漏洞，使其不產生危害

?管控軟件安全流程

?通過利用業界領xian的致力于持續研究應用安全的團隊來預防風險

確保與政府和行業的合規標準以及內部策略一致，例如支付卡行業數據安全標準（PCI

DSS），聯邦信息安全管理法案（FISMA），薩班斯法案（SOX），Health Insurance Portability and Accountability Act

(HIPAA), North American Electric Reliability Corporation (NERC) 標準等。

Fortify軟件

Fortify g

類型

前獨立軟件廠商

行業計算機軟件

類型軟件安全保證

公司成立2003

Kleiner創始人Ted Schlein，Perkins，Caufield＆Byers，Mike Armistead，Brian Chess，Arthur Do，Roger Thornton

總部圣馬特奧，加利福尼亞州，美國

關鍵人物

約翰·杰克（前首席執行官），雅各布·西（安全研究小組組長），布萊恩·國際象棋（前首席科學家），亞瑟·杜（前總裁）

業主Hewlett Packard Company

網站

HP軟件安全網頁和

HP Fortify軟件安全中心服務器

Fortify軟件，后來被稱為Fortify Inc.，是一家位于加利福尼亞州的軟件安全供應商，成立于2003年，由惠普在2010年收購[1]，成為惠普企業安全產品的一部分[2] [3]

2010年9月7日，HPE首席執行官梅格·惠特曼（Meg Whitman）宣布，包括Fortify在內的Hewlett Packard Enterprise的軟件資產將與Micro Focus合并，以創建一個獨立的公司，惠普企業股東將保留多數所有權。微焦點首席執行官凱文·洛西莫爾（Kevin Loosemore）稱這項交易“完全符合我們既定的收購策略，并將重點放在成熟基礎設施產品的有效管理上”，并表示Micro Focus旨在“為成熟資產帶來核心盈利空間 - 約80百分之一 - 從今天的百分之二十一微科技在三年內現有的46％的水平。“[4]

技術咨詢weiyuanhui

Fortify的技術咨詢weiyuanhui由Avi Rubin，Bill Joy，David A. Wagner，Fred Schneider，Gary McGraw，Greg Morrisett，Li Gong，Marcus Ranum，Matt Bishop，William Pugh和John Viega組成。

安全研究

除了Fortify的分析軟件的安全規則外，Fortify還創建了一個維護Java Open Review項目[5]和Vulncat安全漏洞分類的安全研究小組。[6]小組成員寫了這本書，安全編碼與靜態分析，并發表了研究，包括Javascript劫持，[7]攻擊構建：交叉構建注入，[8]觀察你寫的：通過觀察程序輸出來防止跨站點腳本[9]和動態趨勢傳播：找不到攻擊的脆弱性[10]

Fortify軟件

強化靜態代碼分析器

使軟件更快地生產

如何修正HP Fortify SCA報告中的弱點？

HP Fortify SCA，Lucent Sky AVM以及法規遵循

如果你的組織的法規遵循要求要修正HP Fortify SCA找到的所有結果（或是符合特定條件的結果，例如嚴重和高風險），Lucent Sky AVM可以被調整來找一一的結果，并提供更多的功能 - 修正多達90％的弱點。

有效果的報告

許多靜態程序碼掃描工具是由資訊安全專家所設計來給其他的資訊安全專家使用。因此，它們需要人士操作，而且產出的報告和結果難以實際幫助開發者。Lucent Sky AVM提供為開發提供分析結果以及即時修復（能夠直接修正如跨站腳本和SQL注入等常見弱點的程式碼片段），讓不是資訊安全專家的使用者能夠使用強化程式碼的安全。

對于需要法規遵循報告的企業來說，Lucent Sky AVM能協助開發與資訊安全團隊通過HP Fortify SCA的檢測并減少誤報帶來的困擾，同時大幅地降低強化應用程序安全所需要的時間和精力。進一步了解Lucent Sky AVM和靜態程序碼掃描工具報告的差別，請下載報告比較表。

修正HP Fortify SCA報告中的弱點可以輕松快速

申請測試來親自體驗Lucent Sky AVM。想知道Lucent Sky AVM可以如何在你的環境中和HP Fortify SCA共享，別再等了！