美软件公司推出能检查程序漏洞的软件(ZT)

duzhy

美软件公司推出能检查程序漏洞的软件

http://computer.online.sh.cn 2004-04-07 14:57:09


    4月5日美国加州的一家新兴软件公司Fortify Software发布了两款新型软件包，其中一款可以探测用C++和Java语言编写的源代码，另一款可以检查软件应用程序当中的安全漏洞。

　　Fortify负责营销的副总裁迈克-阿米斯蒂德(Mike Armistead)表示，上述新型软件为企业提供了一种加强软件应用程
序应对攻击能力的途径，因为这些软件可以在研发流程初期就探测和消除掉诸如缓冲器溢满、平台串错误以及产品代码中没有检查到的输入等。

　　Fortify的首席科学家布莱恩-切斯(Brian Chess)表示，上述两款软件的核心是一项名为“延展静态检查”的技术，该技术可以对软件代码特性而不仅仅是完成程序的情况进行分析。这意味着Fortify的产品可以列举出计算机代码中的所有路径以便快速探测到计算机代码中的敏感区域，随后确定安全漏洞的具体范围。

　　Gartner研究公司的研究总监塞雷萨-拉诺维茨(Theresa Lanowitz)表示，上述功能使得Fortify的软件与竞争对手的产品有所区别，她说：“Fortify的软件旨在从应用层面开始对安全问题加以解决。”

duzhy

急需了解 Fortify 相关内容和软件。