micro focus fortify 系列解决方案
1、用于静态应用安全测试(sast)的 fortify sca:在开发过程中识别漏洞,并在蕞容易修复且成本蕞低的时候优先处理那些关键问题。扫描结果存储在 fortify ssc 中。
2、用于动态应用安全测试(dast)的 fortify webinspect:识别运行中的网络应用程序和网络服务的安全漏洞,并对其进行优先级排序;集成交互式应用程序安全测试(iast),扩大攻击面的覆盖范围以识别更多的漏洞。扫描结果可存储在 fortify ssc 中。
3、fortify 软件安全中心(ssc):作为 appsec 平台帮助企业实现应用安全程序自动化。它为管理、开发和安全团队提供了一种共同工作的方式,源代码检测工具fortify规则,以分类、---、验证和管理软件安全活动。
4、“应用安全即服务” fortify on demand:通过简单而灵活的方法,快速、准确地测试软件的安全性,源代码审计工具fortify规则,无需额外资源,也无需安装和管理任何软件。
fortify sca 集成生态
1、 灵活的部署选项 支持“应用安全即服务”、内部或云端部署
2、集成开发环境(ide) eclipse、visual studio、jetbrains(包括 intellij)
3、 ci/cd工具 jenkins、bamboo、visual studio、gradle、make、azure devops、github、gitlab、maven、msbuild
4、 问题 bugzilla,源代码审计工具fortify规则, jira, alm octane
5、开源安全管理 sonatype,fortify规则, snyk, whitesource, blackduck
6、 代码库 github, bitet
7、 定制的 swaggerized api
fortify “project summary(项目摘要)”面板:
“project summary(项目摘要)”面板提供了关于扫描的详细信息。
“summary(摘要)”选项卡
“certification()”选项卡
“build information(build 信息)”选项卡
“---ysis information(分析信息)”选项卡
项目摘要面板
“summary(摘要)”选项卡:
“summary(摘要)”选项卡显示了关于本项目的信息。
“certification()”选项卡:
“certification()”选项卡显示了结果状态。结果用于检查 fpr 文件是否与 fortify sca 所生成的文件一致。
源代码检测工具fortify规则-华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司在行业软件这一领域倾注了诸多的热忱和热情,华克斯一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场,衷心希望能与社会各界合作,共创成功,共创。相关业务欢迎垂询,联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/281829234.html
关键词:
滇公网安备 53011202000392号