Saltar al contenido principal

Búsqueda con google en www.als-es.com

- inicio / herramientas / entorno-desarrollo / source code analysis

Source Code Analysis de Fortify

Identifica, rastrea y administra las vulnerabilidades del software con el fin de eliminar riesgos.

¿Qué es Fortify Source Code Analysis Suite?

Fortify Source Code Analysis Suite es un paquete integrado de herramientas probadas en la industria, que permite a su empresa encontrar, rastrear y reparar de forma eficiente las vulnerabilidades de seguridad en sus aplicaciones software.

Construido para trabajar fluidamente con su desarrollo y herramientas de auditoria y procesos, Fortify Source Code Analysis proporciona resultados precisos y consistentes que reducen sustancialmente el tiempo que lleva la identificación y reparación de los defectos de la seguridad del software.

Es el producto de desarrollo comercial más demandado y ganador del premio "Software Magazine's Jolt, Fortify Source Code Análisis". Proporciona una mejora en la productividad y un incremento de las habilidades de las organizaciones tan drástico, que se ha convertido en una parte indispensable de la seguridad y el desarrollo.

Descripción

Particulares y empresas emplean Fortify Source Code Analysis para:

  • Dar prioridad y corregir las vulnerabilidades de seguridad.
  • Revisa más código en menos tiempo.
  • Aumentar la habilidad en la seguridad de su organización.

¿Cómo se utiliza Fortify Source Code Analysis?

Fortify Source Code Analysis equilibra y proporciona las necesidades clave de los usuarios y roles dentro de la organización.

Los equipos de seguridad y jefes de desarrollo utilizan Fortify Source Code Analysis para llevar a cabo una revisión, que asegurar que todas las vulnerabilidades de la seguridad son eliminadas antes de la puesta en marcha. El extenso conocimiento basado en las reglas de la seguridad, la utilización de una gran variedad de algorítmos analizadores, no solo automatizan extremadamente la difícil y tediosa actividad de identificar funciones peligrosas, configuraciones erroneas y escapes de datos dentro del código base, sino que también produce resultados más precisos.

Los desarrolladores de software utilizan las habilidades plug-and-play de Fortify Source Code Analysis con los IDE's más utilizados para eliminar rápidamente las vulnerabilidades de la seguridad en el ciclo de desarrollo y reforzar las prácticas de código seguro.

Ninguna aplicación contiene el mismo perfil de riesgo o está construida de la misma manera. Fortify Source Code Analysis proporciona seguridad con habilidades fáciles de utilizar para construir atributos únicos para una aplicación en particular o un entorno concreto. Por ejemplo, pueden especificar orígenes de entrada de datos, identificar rutinas de validación o componentes arquitecturales de manera que Fortify Source Code Analysis puede dar resultados adaptados al entorno único de la aplicación. Las empresas pueden incluso elegir limitar el análisis durante un período de tiempo y a una sola categoría para reforzar la reciente formación para un proyecto particular. Esta flexibilidad permite a los auditores y equipos de desarrolladores controlar la profundidad y amplitud de los informes de resultados.

Los managers y ejecutivos reciben constantes observaciones para rastrear el progreso y tomar mejores decisiones con respecto a la inversión en la seguridad del software.

Los equipos de seguridad, desarrollo y gestión utilizan Fortify Source Code Analysis Suite para permitir feedback, proporcionando una solución interactiva para el problema de seguridad del software. Con estas potentes habilidades, las organizaciones están por fin preparadas para alcanzar el equilibrio que descubre las necesidades de los desarrolladores así como las necesidades de seguridad en los negocios.

¿Cómo funciona Fortify Source Code Analysis?

Para procesar su código, Fortify Source Code Analysis funciona parecido a un compilador. De echo, un simple cambio en el orden de construcción evoca el parser del lenguaje Fortify que lee en las líneas de código y las convierte a una estructura intermedia optimizada para el análisis de seguridad. Este formato intermedio es el que utiliza Analysis Engine para localizar las vulnerabilidades de la seguridad.

Fortify Analysis Engine, que consiste en cuatro analizadores especializados, utiliza reglas de seguridad del código para analizar el código base para las violaciones de las prácticas seguras del código. Fortify proporciona un constructor de reglas de manera que los clientes puedan extender y expandir las habilidades de análisis para incluir las reglas de usuario.

Los resultados pueden ser vistos de varias maneras. Fortify proporciona plug-ins para todos los entornos de desarrollo integrados, de manera que las fugas de seguridad pueden ser identificadas y reparadas pronto en el ciclo de vida de desarrollo. Los jefes de seguridad utilizan Audit Workbench para revisar los resultados de un solo análisis. Fortify Software Security Manager proporciona rapidez, pautas y comparación de resultados de manera que la organización puede centralizar la gestión, priorizar temas, etc..

Características

  • Analizador de "fugas" de datos
  • Analizador semántico
  • Analizador del control de fugas
  • Analizador de configuración
  • X-Tier Tracking
  • Soporte para múltiples lenguajes de programación y sistemas operativos
  • Constructor de reglas
  • Audit Workbench
  • Software Security Manager
  • Secure Coding IDE Plug-ins

Benefits

  • Análisis tecnológicos únicos y potentes que detectan una gran variedad de vulnerabilidades utilizando analizadores especializados.
  • Detecta trayectorias de datos potencialmente peligrosos.
  • Detecta el uso de las funciones o procedimientos vulnerables y entiende el contexto de su uso.
  • Traza con precisión la secuencia de operaciones para detectar construcciones de código impropias.
  • Traza las vulnerabilidades en interacción entre configuración y código.
  • Los conjuntos de reglas comprenden años de profundo conocimiento de la seguridad referente a los lenguajes de programación y APIs y son utilizados por Source Code Analysis Engine para conducir el análisis. Los conjuntos de reglas pre-empaquetados y suscripciones están disponibles.
  • Fortify Source Code Analysis admite lenguaje de análisis mezclado de ASP.NET, C, C++, C#, Java, JSP, PL/SQL, T-SQL, VB.NET, XML y otros lenguajes .NET. Fortify Source Code Analysis Suite opera bajo Windows, Solaris, Linux, AIX y Mac OS X.
  • El constructor de reglas Fortify admite un rico y flexible modelo para la definición de los conjuntos de reglas del usuario para nuevos entornos o bibliotecas.
  • La potente interpretación de la vulnerabilidad de la interfaz de usuario fomenta un análisis rápido y a demanda de la educación del usuario. Incluye tecnología AuditGuide para dar prioridad a los asuntos basados en la arquitectura y componentes específicos del software.
  • La consola centralizada y basada en web UI de empresa para definir y monitorizar la política de seguridad del código, trayectoria e informes de las pautas y gestión de los riesgos de seguridad del software mediante aplicaciones y múltiples publicaciones.
  • Los plug-ins de la seguridad del código están disponibles para admitir importantes entornos de desarrollo integrados (IDEs) como Microsoft Visual Studio, Borland JBuilder y Eclipse. Refuerza la seguridad del código en el desarrollo mediante la extensión de entornos de trabajo familiares en el escritorio del desarrollador.

Copyright© 2002-2007 Application LifeCycle Solutions, S.L. All Rights Reserved.

XHTML 1.0 Válido CSS 2.0 Válido RSS 2.0 Válido Explicación del Nivel AA de Conformidad (Abrir en una ventana nueva)