fortify sca 集成生态
1、 灵活的部署选项 支持“应用安全即服务”、内部或云端部署
2、集成开发环境(ide) eclipse、visual studio、jetbrains(包括 intellij)
3、 ci/cd工具 jenkins、bamboo、visual studio、gradle、make、azure devops、github、gitlab、maven、msbuild
4、 问题 bugzilla, jira, alm octane
5、开源安全管理 sonatype,源代码审计工具fortify服务商, snyk,源代码审计工具fortify服务商, whitesource, blackduck
6、 代码库 github,源代码扫描工具fortify服务商, bitet
7、 定制的 swaggerized api
micro focus fortify 系列解决方案
1、用于静态应用安全测试(sast)的 fortify sca:在开发过程中识别漏洞,并在蕞容易修复且成本蕞低的时候优先处理那些关键问题。扫描结果存储在 fortify ssc 中。
2、用于动态应用安全测试(dast)的 fortify webinspect:识别运行中的网络应用程序和网络服务的安全漏洞,并对其进行优先级排序;集成交互式应用程序安全测试(iast),华东fortify服务商,扩大攻击面的覆盖范围以识别更多的漏洞。扫描结果可存储在 fortify ssc 中。
3、fortify 软件安全中心(ssc):作为 appsec 平台帮助企业实现应用安全程序自动化。它为管理、开发和安全团队提供了一种共同工作的方式,以分类、---、验证和管理软件安全活动。
4、“应用安全即服务” fortify on demand:通过简单而灵活的方法,快速、准确地测试软件的安全性,无需额外资源,也无需安装和管理任何软件。
fortify “issue auditing(问题审计)”面板:
“issue auditing(问题审计)”面板在以下一---项卡中提供了有关各问题的详细信息:
summary(摘要)
details(详细信息)
recommendat(建议)
history(历史记录)
diagram(图示)
filter(过滤器)
注意:使用选项)- show view(显示视图)菜单可显示或隐藏“issue auditing(问题审计)”面板中的选项卡。
苏州华克斯信息-华东fortify服务商由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是从事“loadrunner,fortify,源代码审计,源代码扫描”的企业,公司秉承“诚信经营,用心服务”的理念,为您提供---的产品和服务。欢迎来电咨询!联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a2.zhaoshang100.com/zhaoshang/282379473.html
关键词:
滇公网安备 53011202000392号