Fortify软件强化产品包括静态应用程序安全测试[11]和动态应用程序安全测试[12]产品，以及在软件应用程序生命周期内支持软件安全保障或可重复和可审计的安全行为的产品和服务。13]2011年2月，Fortify还宣布了FortifyOnDemand，一个静态和动态的应用程序测试服务。[14]静态代码分析工具列表HPWebInspect惠普新闻稿：“惠普完成Fortify软件的收购，加速应用程序生命周期安全”2010年9月22日。跳转软件搜索安全漏洞（英文），PCWorld.com，2004年4月5日2004年4月5日，跳起来加强软件的新方法跳起来^桑德，保罗;贝克，莉安娜B.（08-09-08）。“惠普企业与MicroFocus软件资产交易达88亿美元。”路透社。已取消2010-09-13跳起来^“开源社区的质量和解决方案”于2016年3月4日在Wayback机上归档。跳起来^“软件安全错误”归档2012年11月27日，在Wayback机。跳起来“JavaScript劫持”于2015年6月23日在Wayback机上存档。跳起来^“通过交叉构建注入攻击构建”跳起来“看你所写的：通过观察节目输出来防止跨站脚本”跳起来^“动态污染传播”跳起来强化SCA跳起来^FortifyRuntime惠普强化治理跳高^SDTimes，“惠普建立了安全即服务”2011年2月15日。FortifySCA服务概述软件源代码是软件需求、设计和实现的终载体，源代码安全风险评估发现代码构造期间引入实现级别的安全漏洞，并为这些编码错误建议补救措施。源代码安全风险评估对现有代码库进行分析，并对导致安全漏洞的代码构造进行定位。包括但不限于OWASPTop10、PCI、CWE、CVE、SANS20、SOX等国际组织公布的软件安全漏洞。我们的安全团队将静态分析工具和手动审查相结合来尽可能揭示所有的可能存在的安全漏洞。Fortify软件强化静态代码分析器使软件更快地生产语义本分析仪在程序级别检测功能和API的潜在危险用途。基本上是一个聪明的GREP。配置此分析器在应用程序的部署配置文件中搜索错误，源代码检测工具fortify工具，弱点和策略违规。缓冲区此分析仪检测缓冲区溢出漏洞，涉及写入或读取比缓冲区容纳的更多数据。分享这个于十二月二十四日十二时十七分感谢你非常有用的信息。你知道这些分析仪在内部工作吗？如果您提供一些细节，我将非常感谢。-新手十二月2712at4:221有一个很好的，但干燥的书的主题：amazon.com/Secure-Programming-Static-Analysis-Brian/dp/...-LaJmOnNov812at16:09现在还有一个内容分析器，尽管这与配置分析器类似，除非在非配置文件中搜索问题（例如查找HTML，源代码检测工具fortify工具，JSPforXPath匹配）-lavamunky11月28日13日11:38@LaJmOn有一个非常好的，但在完全不同的抽象层次，我可以用另一种方式回答这个问题：您的源代码被转换为中间模型，该模型针对SCA的分析进行了优化。某些类型的代码需要多个阶段的翻译。例如，需要先将C＃文件编译成一个debug.DLL或.EXE文件，然后将该.NET二进制文件通过.NETSDK实用程序ildasm.exe反汇编成MicrosoftIntermediateLanguage（MSIL）。而像其他文件（如Java文件或ASP文件）由相应的FortifySCA翻译器一次翻译成该语言。SCA将模型加载到内存中并加载分析器。每个分析器以协调的方式加载规则并将这些角色应用于程序模型中的功能。匹配被写入FPR文件，漏洞匹配信息，安全建议，源代码，广西fortify工具，源交叉引用和代码导航信息，用户过滤规范，任何自定义规则和数字签名都压缩到包中。源代码检测工具fortify工具-华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司在行业软件这一领域倾注了诸多的热忱和热情，华克斯一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场，衷心希望能与社会各界合作，共创成功，共创辉煌。相关业务欢迎垂询，联系人：华克斯。)