源代码审计工具fortify总代理-苏州华克斯

fortify 软件安全中心（ssc）

micro focus fortify 软件安全中心（ssc）是一个集中的管理存储库，为企业的整个应用安全程序提供可视性，以帮助解决整个软件组合的安全漏洞。

用户可以评估、审计、优先级排序和管理修复工作，安全测试活动，源代码审计工具fortify总代理，并通过管理仪表板和报告来衡量改进，源代码扫描工具fortify总代理，以优化静态和动态应用安全测试结果。因为 fortify ssc 服务器位于中心位置，可以接收来自不同应用的安全性测试结果（包括静态、动态和实时分析等），有助于准确描述整体企业应用安全态势。

fortify ssc 可以对扫描结果和评估结果实现关联---，fortify总代理，并通过 fortify audit workbench 或 ide 插件（如 fortify plugin for eclipse， fortify extension for visual studio）向开发人员提供这些信息。用户还可以手动或自动地将问题推送到缺陷---系统中，源代码审计工具fortify总代理，包括 alm octane、jira、tfs/vsts 和 bugzilla 等。

 fortify summary（摘要）：

summary（摘要）选项卡显示了关于当前所选问题的以下信息：

问题审计面板中的摘要选项卡

下表描述了“summary（摘要）”面板中的各个选项：

details（详细信息）：

details（详细信息）选项卡提供了有关所选问题的详细说明，并提供了用于解决该问题的指导方针。每项说明均包括下表中所述的部分或全部栏目。

recommendat（建议）

“recommendat（建议）”选项卡包含有关如何避免引发该漏洞或修改该漏洞方法的建议与示例。

history（历史记录）

显示完整的审计操作列表，其中包括以下详细信息：日期和时间、执行审计的计算机以及修正该问题的用户名称。