软件源代码安全自动化测试工具

据悉您对有关软件研发流程和体系类的技术一贯给予高度关注，作为美国Fortify Software公司北京办事处特写此信向您推荐目前世界上最先进的应用软件代码安全解决方案。这是IBM，Oracle，HP等大厂商所无法提供的，但又相对成熟稳定的新技术。

Fortify Software是来自美国硅谷的一家风投支持的创新型公司，自2003年成立以来，经过四年的努力已成为了新兴的软件安全领域的领导者。其遍布全球的200多家客户中，知名金融企业占了一半以上。在世界排名前十位的上市银行中，除工行外已全部采用了Fortify的解决方案。在中国已有中国建设银行、平安保险、路透社、花旗软件、华北计算研究所等十家左右客户。

在网络安全被高度关注的今天，应用软件安全已被公认是目前信息安全的软肋。Fortify公司的扫描软件拥有最先进的安全规则，可以跨逻辑层进行扫描源代码，找出安全漏洞并提出修复建议。工具的速度可达万行/分钟，其自动化程度之高令人惊异。

06年底银监会科技风险部门颁布的审计要求中已涉及到源代码安全审计。目前已有多家银行在与我们接触探讨建立软件安全审计体制，或者建立SDLC（软件安全开发生命周期）。在四大行中，中国建设银行已于今年成功实施了软件安全体系的第一阶段，即源代码扫描与开发流程相结合，并制定了一套软件安全编码指南，该项目由我公司提供全套咨询服务。

由于软件安全在大多数研发机构中未有专人管理，故软件安全这一关系工行业务和科技风险的新课题，只有在高层领导的关注下才可能得到重视。作为科技风险的重要组成部分，软件安全需要从编码、设计和需求三个方面着手才能得到根本解决。目前，Fortify公司在国外也已经拓展了其在安全设计和安全需求分析等相关领域的咨询服务，在软件安全行业没有比Fortify更专业的公司了。