Fortify软件强化静态代码分析器使软件更快地生产HPFortify静态代码分析器我想知道比较WebInspect与FortifySCA？选项04-01-201209:56PM我将决定仅选择WebInspect和FortifySCA或FortifySCA。与FortifySCA的WebInspect有什么不同？（例如特征比较）WebInspect和FortifySCA都有用于测试如何相同或不同的模块或功能？可以Fortify仅使用源代码扫描还是使用URL扫描？Re：我想知道比较WebInspect与FortifySCA？选项04-05-201201:47PM在这里，您可以在WebInspect论坛中找到更好的运气：华克斯WebInspect是攻击Web应用程序的DAST工具。SCA是用于定位安全漏洞的SAST工具，是源代码。与任何DAST和SAST比较一样，它们都覆盖着重叠和差距，而不是像维恩图。两者可以在惠普的企业控制台后分析中汇集在一起，进行相关和审查。WebInspect可以：-Windows应用程序-只测试实时网址和网络服务-黑盒测试仪，处SCA：-运行在各种操作系统（Windows，*NIX，Mac）-可以在IDE中，从CLI或构建服务器运行-只测试源代码-白盒测试仪，处Fortify软件强化静态代码分析器使软件更快地生产资源的数据表通过早期安全测试构建更好的代码（PDF260KB）学到更多解决方案简介使用FortifySCA保护您的企业软件（PDF489KB）学到更多试用软件立即开始您的WebInspect试用版学到更多视频DenimGroup加强了Fortify的应用（2.26分钟）看视频相关产品，解决方案和服务应用安全测试按需加强应用安全即服务。学到更多软件安全Fortify软件安全中心管理整个安全SDLC的软件风险-从开发到和生产。学到更多DAST强化WebInspect自动化的动态安全测试工具，以查找和优先考虑可利用的网络漏洞。学到更多移动安全移动应用安全将您的移动堆栈从设备保护到网络通信到服务器。学到更多安全情报服务威胁防御服务发现并实施针对您的企业da威胁的有针对性的解决方案。学到更多应用安全强化应用安全性静态和动态应用程序安全测试，以便在利用漏洞之前查找和修复漏洞。学到更多应用安全软件软件使您的软件免受攻击。学到更多参与我们的应用安全社区保护您的资产博客获得IT安全洞察力，在世界各地的攻击者面前保护您的业务。保护您的资产博客安全研究博客获得创新的研究，观察和更新，以帮助您主动识别威胁和管理风险。安全研究博客Protect724社区加入HPE安全社区，共享，搜索，协作解决方案并获得反馈。Protect724社区Twitter上的HPESecurity获取关于混合环境风险的xin推文，并防御威胁。Twitter上的HPESecurityLinkedIn上的HPESecurity与联系，并讨论混合环境中新威胁和风险的xin信息。LinkedIn上的HPESecurityFacebook上的HPE软件与同行和一起讨论如何使HPE软件为您工作。Facebook上的HPE软件Google+上的HPE软件讨论如何使您的企业应用程序和信息为您工作的xin信息。Google+上的HPE软件HPE业务洞察获得来自IT的战略见解，帮助他人定义，测量和实现更好的IT表现。HPE业务洞察Fortify软件强化静态代码分析器使软件更快地生产转移景观语言支持也得到了扩展，完全支持PHP，JavaScript，COBOL以及所有添加到版本5的ASP和Basic的classic-non-.NET版本。FortifySCA以前一直支持C＃，VB.NET，Java和C/C++，ColdFusion和存储过程语言，如MicrosoftTSQL和OraclePL/SQL。“从基于COM的语言到.NET版本的迁移速度并没有像我们以前那样快，”Meftah解释说。“这些COM语言的安装基础很大，我们从我们的安装基础和其他方面得到了很多查询。”SANSInstitute互联网风暴中心研究员JohannesUllrich表示，FortifySCA等代码分析工具对于成长型企业开发商店至关重要。“我认为[代码分析工具]的部署方式不足，我看到很少使用它们，通常只适用于大型企业项目，”Ullrich说。“这是一个巨大的时间保护，源代码审计工具fortify总代理，它没有找到所有的漏洞，但它找到标准的东西，它需要很多繁忙的代码审查。FortifySCA旨在与现有工具和IDE集成，源代码审计工具fortify规则，包括MicrosoftVisualStudio，源代码审计工具fortify工具，Eclipse和IBMRapidApplicationDeveloper（RAD）。基于Java的套件运行在各种操作系统上，包括Windows，华北源代码审计工具fortify，Linux，MacOSX和各种各样的Unix。许可证的基准价格为每位开发人员约1，200美元，另外还需支付维护费用，并订阅更新的代码规则以防止出现的漏洞。关于作者迈克尔·德斯蒙德（MichaelDesmond）是1105媒体企业计算组织的编辑兼作家。华北源代码审计工具fortify-苏州华克斯由苏州华克斯信息科技有限公司提供。“Loadrunner,Fortify,源代码审计,源代码扫描”选择苏州华克斯信息科技有限公司，公司位于：苏州工业园区新平街388号，多年来，华克斯坚持为客户提供好的服务，联系人：华克斯。欢迎广大新老客户来电，来函，亲临指导，洽谈业务。华克斯期待成为您的长期合作伙伴！)