FortifyUnitesWithFindbugs

FortifyUnitesWithFindbugs

Fortify软件宣布将于5月15日作为赞助商加入开源FindBugs项目,并提供静态代码分析技术,帮助开源开发人员发现危险的安全漏洞和其他软件漏洞加利福尼亚州帕洛阿尔托的Fortify将其同名的源代码分析套件与FindBugs静态分析工具集成,以允许开发人员使用这两种工具并加载和查看各种结果。来自Java程序。

强化工具,例如AuditWorkbench和SoftwareSecurityManager。

集成将为Java开发人员提供所有结果的中心视图,以便捕获潜在的缺陷和质量缺陷。

FindBugs,with200,000次下载,被认为是Java中使用最广泛的开源漏洞查找工具。FindBugs由马里兰大学的DavidHovemeyer和BillPugh开发,使用静态分析来检查Java字节码是否存在错误模式。

进一步阅读Brinqa如何为网络风险带来可操作的见解......Splunk与LogRhythm:SIEMHead-to-Head

FindBugs是用Java编写的,可以与任何与SunsJDK(Java2平台,标准版)1.4兼容的虚拟机运行。它可以分析为任何Java版本编写的程序,可以从命令行,Ant内部,GUI工具或IDE(集成开发环境)(如Eclipse和NetBeans)运行。

交易“对每个人来说都是一场胜利,”Pugh在马里兰州大学公园说道。

“[原来],我担心我们无法保持广泛使用的工具的工程支持水平由于FindBugs需要或做许多其他有用的东西[不容易]由学术研究资助,“Pugh说。”

随着新的赞助,Pugh表示该项目将获得资金支持和改进开源FindBugs基础设施。

Fortify最近与Oracle达成协议,将其代码扫描产品集成到Oracles服务器技术的开发过程中。

Oracle已授权Fortifys软件用于Oracles数据库服务器,应用程序服务器,企业管理,协作套件和身份管理产品。Oracle正在使用该技术在正在开发的代码中查找缓冲区溢出,堆溢出和其他常见安全漏洞。

代码扫描技术也是美国政府资助的软件审计项目的重要组成部分。提高几种广泛部署的开源产品的安全性和可靠性。

漏洞发现和修复开源硬化项目使用位于旧金山的Coverity的源代码分析技术来查明和纠正安全漏洞,关键开源软件包中的其他潜在危险缺陷。

Coveritys自动扫描已经确定了LAMP(Linux,Apache,MySQL和Perl/Python/PHP)堆栈中的几个漏洞,包括X中的一个关键漏洞窗口系统代码,但安全专家警告说,完全依赖静态代码扫描是一个错误。

虽然静态分析工具很有用,但它们并不能代替人类的智力,迈克尔霍华德说。位于华盛顿州雷蒙德市的微软安全项目经理。

“如果开发人员不知道如何安全编码,或者设计人员不知道如何设计安全系统,测试人员不知道如何验证代码的安全态势,工具将提供很少的帮助,“霍华德说,他是微软SDL(安全开发生命周期)的共同编写。

(责任编辑:吉美彩票官网)

本文地址:http://www.jinworld.com/zhengwu/zhengce/201908/2906.html

上一篇:My-Registrar-Screwed-Me.Info 下一篇:没有了