對這文章發表回應
發表限制: 非會員 可以發表
發表者: 冷日 發表時間: 2015/11/17 6:44:48
HP Fortify
您企業的應用系統安全嗎? 您知道有多少駭客無時無刻都在想辦法攻陷您的網站嗎? 您如何確保委外開發的應用系統內沒有資安的程式漏洞、或是內藏惡意程式呢? 這些資安風險可能會讓您的客戶資料被盜取、讓駭客侵入、讓企業內部系統中毒。
應用程式的弱點足以讓任何資安防線失守,您絕對不能大意 !!
簡介:
- 最完整且精確的軟體原始碼資安弱點掃描器與編譯階段分析器,可找出資安弱點並依嚴重性自動分級與給予修正建議。
- 支援多種軟體整合開發環境(IDEs)與問題追蹤軟體,方便資安稽核人員反映問題與開發人員即時修正。
- 支援多種開發程式語言,提供混合式程式語言開發系統的整合分析。
- 提供視覺化圖形管理報表與圖表給資安管理人員,隨時掌握應用系統的資安弱點。
特點:
- 完整且正確的軟體原始碼分析引擎,包括:
- Data Flow Analyzer
- Semantic Analyzer
- Control Flow Analyzer
- Configuration Analyzer
- Structural Analyzer
- 最大、最完整的資訊安全程式撰寫規則庫:超過上千種規則,包括 118 種資安弱點類別,例如:SQL Injection、PreparedStatement、XSS(Cross Site Scripting)、HTTP Response Splitting、System Information Leak、SQL Injection、Hibernate、Member Field Race Condition 等。
- 可自製資訊安全程式撰寫規則。
- 支援 ASP.NET、C/C++、C#、Java、JSP、PL/SQL、T-SQL、VB.NET、Classic ASP、PHP、XML 等程式語言的整合分析與Windows、Solaris、Linux、AIX 與 Mac OS X 等作業系統。
- 安全程式開發環境 Plug-ins 可整合至軟體開發環境(IDEs),包括 Microsoft Visual Studio、IBM RAD 以及 Eclipse。
方便簡易功能完整的視覺化工作檯與管理介面,提供檢核弱點偵查結果、分析圖表與管理報表。- 配合軟體開發流程(Software Development Life Cycle),支援各階段的資訊安全需求包括軟體資安政策設計、規劃、建置、弱點掃描與修復。
- 節省人工程式原始碼資安審閱的時間與防止可能的人為疏失與資安知識不足。
原文出處:HP Fortify - 數位資安 iSecurity
順帶一題,iThome電腦報:企業採購特輯 為何企業需要導入 靜態程式碼安全性檢測
再來補充,iThome電腦報:企業採購特輯 解開程式碼安全檢測的10個疑問