?

Log in

HP покупает Fortify Software - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

HP покупает Fortify Software [Aug. 18th, 2010|03:22 pm]
ArkanoiD
[Tags|, , ]
[Current Location |Dvartzy Kur Miaf]

http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1518644,00.html?track=NL-102&ad=781024&asrc=EM_NLN_12266235&uid=6302733

Это компания, которая делает средства для статического анализа исходного кода. В отличие от многих аналогичных сервисов, это простой коробочный софт, ставится прямо на рабочую станцию и работает. И в отличие от опенсорсных аналогов действительно работает, по крайней мере MJR его пробовал и очень хвалил, а я так и не договорился с ними покрутить trial, к сожалению (по собственной вине). Что интересно, сейчас я пользуюсь для этой цели как раз продуктом HP (Code Advisor), но он явно слабее. Интересно, что получится.
linkReply

Comments:
[User Picture]From: alexott
2010-08-18 11:26 am (UTC)
coverity тоже на рабочую станцию ставиться, и сразу работает. А саппорт просто отличный
(Reply) (Thread)
[User Picture]From: arkanoid
2010-08-18 11:39 am (UTC)
У Coverity, кажется, то что ставится на рабочую станцию -- клиент к сервису, он неавтономный, или я путаю?
(Reply) (Parent) (Thread)
[User Picture]From: alexott
2010-08-18 12:01 pm (UTC)
путаешь. там используется клиент-серверный подход, но все прекрасно работает на одной машине. Ты собираешь софт, пользуясь их скриптами, потом запускаешь анализ, и коммитишь результаты анализа в БД (которая может быть на другой машине). Ну и потом используешь веб-интерфейс для анализа багов
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2010-08-18 12:03 pm (UTC)
А. Пощупать бы поближе.
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2010-08-21 01:34 pm (UTC)
Я попытался записаться на Converity Scan -- их почта глухо молчит. Есть кого там пнуть более напрямую?
(Reply) (Parent) (Thread)
[User Picture]From: alexott
2010-08-21 02:09 pm (UTC)
да нет скорее, я только с саппортом общался, а лицензии и т.п. мы получаем через другой отдел
(Reply) (Parent) (Thread)
[User Picture]From: shad0wrunner
2010-08-18 11:58 am (UTC)
мы с этим софтом работаем. чую испоганят его НР. у них половина продуктов какая-то недоделанная получается. WebInspect, Quality Center, еще че то. А уж их вечный пиздец с регистрацией...
(Reply) (Thread)
(Deleted comment)
[User Picture]From: shad0wrunner
2010-08-18 05:14 pm (UTC)
Преимущественно всякая жава. Ессесно много левых находок, но работать можно. Заказчика по-крайней мере устраивает, а девелоперов несекьюрного кода - напрягает :) К сожалению других продуктов не пробовали, ибо изначально заказали лицензию на фортифай ("заказала - жри!"). Тут правда надо учитывать, что у нас просто отдел, так сказать, security testing'а при софтверной компании, а не какая-то отдельная аудиторская контора - посему с нашими задачами фортифай, как вспомогательная тулза, справляется.
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2010-08-18 05:20 pm (UTC)
Это не статические анализаторы дрянь, это опенсорсные статические анализаторы дрянь, потому что делятся на две категории: 1) аннотирующий grep разной степени тупости -- спасибо, не надо, это я как-нибудь сам и 2) академические проекты, которые минимально умеют flow, но напрочь непригодны к анализу исходников из "реальной жизни", не знают поведения стандартных библиотек или требуют ручных аннотаций сравнимых с объемом кода или еще какие горбухи.
(Reply) (Parent) (Thread)
(Deleted comment)
[User Picture]From: arkanoid
2010-08-18 01:50 pm (UTC)
Да, любоптыно.

Хотя по поводу HP-UX пораженческое настроение удручает -- обидно, если загубят систему.
(Reply) (Parent) (Thread)
(Deleted comment)
[User Picture]From: yaneblog
2010-08-18 07:31 pm (UTC)

Как договариваться?

Вечер добрый, как раз сейчас прорабатываю проект по экспертизе Java приложений. Пробовал писать pmd-rules, очень трудоемко. Хотелось бы "выписать" триал Fortify 360, не могли сказать, насколько это сложно?
(Reply) (Thread)
[User Picture]From: arkanoid
2010-08-18 07:41 pm (UTC)

Re: Как договариваться?

Ну там есть форма на сайте, они свяжутся и устроят онлайновую конференцию для начала (вот ее-то я и продолбал, потому что из-под юникса оно нормально не работало, а остальные двое участников с нашей стороны тоже не смогли внезапно ;-), потом дадут триал.
(Reply) (Parent) (Thread)
[User Picture]From: _slw
2010-08-18 08:34 pm (UTC)

роуминг

ты кстати в курсе этого http://tariffs.megafonnw.ru/option/1604/full/
(Reply) (Thread)
[User Picture]From: arkanoid
2010-08-18 09:13 pm (UTC)

Re: роуминг

Обосраться! (пошел, включил)
ее, правда, раз в месяц переподключать надо?

Edited at 2010-08-18 09:17 pm (UTC)
(Reply) (Parent) (Thread)
[User Picture]From: _slw
2010-08-18 09:37 pm (UTC)

Re: роуминг

я знаю? я тока сегодня ее увидел.

они еще multifon для s60 сделали.
правда их sip у меня через cisco nat не ходит.

.Aug 19 01:05:03.954 MSK: NAT: SIP: [1] processing SIP/2.0 100 Trying message
.Aug 19 01:05:03.954 MSK: NAT: SIP: [1] translated embedded address 95.55.134.34->10.0.0.30
.Aug 19 01:05:03.954 MSK: NAT: SIP: [1] register:0 door_created:1
.Aug 19 01:05:03.954 MSK: NAT: SIP: [1] translated embedded address 95.55.134.34->10.0.0.30
.Aug 19 01:05:03.954 MSK: NAT: SIP: [1] register:0 door_created:1
.Aug 19 01:05:03.954 MSK: NAT: SIP: Invalid SIP packet found (A)
.Aug 19 01:05:03.954 MSK: NAT: SIP: cannot process message header, drop packet
.Aug 19 01:05:03.954 MSK: NAT: SIP: [1] processing 9219338324@m3 message?
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2010-08-18 10:19 pm (UTC)

Re: роуминг

вот криворучки! дампить пакет пробовал?

а с родным клиентом?
(Reply) (Parent) (Thread)
[User Picture]From: _slw
2010-08-19 04:41 am (UTC)

Re: роуминг

нет еще. еще с работы попробую.

а родной клиент не умеет звонить на tel: URL.
(Reply) (Parent) (Thread)
[User Picture]From: _slw
2010-08-19 11:40 am (UTC)

Re: роуминг

с работы через кошкин нат работает.
где-то пидорасы.

буду думать и сравнивать.
(Reply) (Parent) (Thread)
From: luarvique
2010-08-19 03:25 pm (UTC)

Ну на тебе еще веселее

(Reply) (Thread)