fortifysca与强化ssc之间的差异
fortify sca和fortify ssc有什么区别?这些软件产生的报告是否有差异。我知道fortify ssc是一个基于网络的应用程序。我可以使用fortify sca作为基于web的应用程序吗?
fortify
ssc(“软件安全中心”)以前称为fortify 360 server。惠普重新命名并进行了其他更改。
sca是一个命令行程序。您通常使用sca从静态代码分析角度扫描代码(通过source---yzer或),生成fpr文件,然后使用audit workbench打开该文件,或将其上传到ssc,您可以在其中---趋势。
审计工作台与sca一起安装;它是一个图形应用程序,允许您查看扫描结果,源代码检测工具fortify版本,添加审核数据,应用过滤器和运行简单报告。
另一方面,ssc是基于网络的;这是一个可以安装到tomcat或您喜欢的应用程序服务器的java。关于ssc的报告使用不同的技术,更适he运行集中度量。您可以报告特定扫描的结果,或历史记录(当前扫描与之前的扫描之间发生变化)。如果您想要扫描扫描的差异,趋势,历史等,请在上传fpr一段时间后使用ssc进行报告。
没有ssc,基本报告功能允许您将fpr文件(二进制)转换为xml,pdf或rtf,但只能给出特定扫描的结果,而不是历史记录(当前扫描和任何早期的)。
关闭主题:还有一个动态分析产品hp webinspect。该产品还能够导出fpr文件,可以同样导入到ssc中进行报告。如果您希望定期安排动态扫描,webinspect enterprise可以做到这一点。
fortify软件
强化静态代码分析器
使软件更快地生产
如何修正hp fortify sca报告中的弱点?
hp fortify sca,lucent sky avm以及法规遵循
如果你的组织的法规遵循要求要修正hp fortify sca找到的所有结果(或是符合特定条件的结果,例如---和高风险),lucent sky avm可以被调整来找一一的结果,并提供更多的功能 - 修正达90%的弱点。
有效果的报告
许多静态程序码扫描工具是由安全所设计来给其他的安全使用。因此,它们需要人士操作,源代码扫描工具fortify版本,而且产出的报告和结果难以实际帮助。lucent sky avm提供为开发提供分析结果以及即时修复(能够直接修正如跨站---和sql注入等常见弱点的程式码片段),让不是安全的使用者能够使用强化程式码的安全。
对于需要法规遵循报告的企业来说,lucent sky avm能协助开发与安全团队通过hp fortify sca的检测并减少---带来的困扰,同时大幅地降低强化应用程序安全所需要的时间和精力。进一步了解lucent sky avm和静态程序码扫描工具报告的差别,请报告比较表。
修正hp fortify sca报告中的弱点可以轻松快速
申请测试来---体验lucent sky avm。想知道lucent sky avm可以如何在你的环境中和hp fortify sca共享,别再等了!
fortifysca发现静态代码(静态分析)和运行中的应用(动态分析)中存在的安全漏洞的根源
?发现超过570种的漏洞类型,支持21种开发语言和超过680000个api
?通过协作更快地修复的安全问题
?控制已部署软件中已经存在的漏洞,使其不产生危害
?---软件安全流程
?通过利用业界领xian的致力于持续研究应用安全的团队来预防风险
---与和行业的合规标准以及内部策略一致,fortify版本,例如支付卡行业数据安全标准(pci
dss),联邦信息安全管理法案(fisma),萨班斯法案(sox),health insurance portability&accountability act
(hipaa), north american electric reliability corporation (nerc) 标准等。
苏州华克斯公司-源代码检测工具fortify版本由苏州华克斯信息科技有限公司提供。行路致远,---。苏州华克斯信息科技有限公司致力成为与您共赢、共生、共同前行的---,更矢志成为行业软件具有竞争力的企业,与您一起飞跃,共同成功!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/275133433.html
关键词:
滇公网安备 53011202000392号