重庆源代码扫描工具fortify规则承诺守信 苏州华克斯信息

fortifySCA优点      

从代码的结构方面分析代码，识别代码结构不合理而带来的安全弱点和问题。

·        

对多层次、多语言的项目，可以跨层次、跨语言地对整个项目进行分析。找到贯穿在多个层次或者多种语言的安全问题。可以支持Web应用的三层框架多种语言整合测试如JSP/Java/T-SQL 或ASPX/C#/T-SQL。

支持检测业界***的安全漏洞，工具能够支持检测的漏洞要能依从于国际***组织，如美国软件安全漏洞词典CWE、开放式Web应用程序安全项目组织OWASP等

漏洞扫描规则支持客户自定义。方便客户添加特殊的扫描需求。同时提供友好的图形化的自定义向导和编辑器，自动生成规则脚本。

Fortify软件

强化静态代码分析器

使软件更快地生产

HPE Security Fortify SCA和SSC是为DevOps SDLC提供动力的新功能

关于本网络研讨会

随着威胁的发展，应用程序的安全性也将如此。 HPE Security Fortify继续创建并***新功能，进一步自动化和简化应用安全测试程序。 了解与DevOps要求相一致的新的静态扫描进展。不幸的是，他们没有任何良好的CI集成插件来自动化这个每个构建。 了解扫描分析如何进一步增强和改进***审核流程，以提高安全扫描结果的相关性。

记录2016年10月26日27分钟

由

Fortify的***产品经理Michael Right，Fortify的产品经理Emil Kiner

强化SCA Eclipse修复插件

惠普企业HPE社区

***

描述

发布

相似的项目

评测

联系我们

用于Eclipse的HPE Security Fortify修补插件（Eclipse Remediation Plugin）与HPE Security Fortify软件安全中心配合使用，可以从Eclipse IDE向软件安全分析添加补救功能。 Eclipse Remediation Plugin是一个轻量级的插件选项，用于不需要Audit Workbench和Eclipse Complete Plugin的扫描和审核功能的开发人员.Eclipse Remediation Plugin可以帮助开发人员快速轻松地了解所报告的漏洞并实施适当的解决方案。开发人员可以在Eclipse中编写代码时解决安全问题。DevInspect和静态代码分析器（在Premise）和FortifyonDemand将持续的安全测试和反馈直接传递给开发人员桌面。您的组织可以使用软件安全中心的Eclipse修复插件来管理项目，并向相关开发人员分配具体问题。