视维通过Fortify和IBM Security AppScan安全检测

　　近日，江苏省电力公司对其虚拟教室系统进行第三方功能测试。由视维视频会议软件承建的虚拟教室系统顺利通过了全球领先的自动化测试工具Fortify和IBM Security AppScan的安全检测，测试结果赢得了用户和第三方测试公司的高度赞扬。

　　本次检测使用全球领先的自动化测试工具完成，测试涉及范围广，测试过程非常严谨、细致，测试结果自动生成，没法私下人为干预。视维视频会议软件能顺利通过动化测试工具Fortify和IBM Security AppScan的严谨、苛刻的测试与视维软件研发人员谦虚严谨的工作态度紧密相关。

　　山东(山大)联润信息科技有限公司，是一家专业从事网络多媒体通讯软件开发及服务的高新技术企业。公司拥有一支经验丰富、高素质的研发和管理团队，其核心技术骨干是一批来自山东大学计算机相关专业的优秀人才。公司研发的视维视频会议软件条理清晰，结构严谨，简单易懂，是正真面向用户的界面操作软件，使用起来十分方便，为企业节省了很多针对软件操作所花费的培训费用和培训时间。

　　测试工具地介绍：

　　Fortify

　　成立于2003年的Fortify Software是全球领先的软件安全产品解决方案供应商。Fortify Software软件产品主要包括业界最优秀的软件安全源代码扫描器，业界唯一的软件应用监控防卫器以及可以管理软件开发中的安全流程的管理平台等。

　　本次白盒测试使用Fortify Source Code Analysis-Premium源代码分析工具能够通过检测代码，发现易被黑客利用的漏洞。支持的平台有Java、JSP、C++、C#、.NET、VB、XML、Linux、Windows、AIX、Solaris、Mac。

　　IBM Security AppScan

　　IBM®Security AppScan 的是一款领先的应用安全性测试套件，旨在整个软件开发生命周期中管理漏洞测试。 IBM Security AppScan 产品系列是 IBM 安全框架解决方案中应用安全的一个重要部分，可以实现对 Web 应用安全漏洞的动态扫描、代码静态分析，以及针对已上线的系统做 Web 安全攻击测试。IBM Security AppScan 自动进行漏洞评估、扫描和检测所有常见的 Web 应用程序漏洞，包括 SQL 注入，跨站脚本，缓冲区溢出和 Flash/ Flex 应用程序和 Web2.0 的漏洞扫描。

　　AppScan 的的特点和优点包括以下内容：

　　1)扫描和测试，适用范围广的应用安全漏洞

　　2)能够扫描复杂的 Web 应用

　　3)高精度，先进的检测功能，包括动态和创新的混合动力分析玻璃盒测试(运行时分析)，静态污点分析

　　4)快速修复，可优先成果，修复成建议

　　5)增强您的见解组织遵守政府和行业任务，促进了 40 项合规报告。