华中fortify sca-华克斯信息

Micro Focus Fortify 系列解决方案

1、用于静态应用安全测试（SAST）的 Fortify SCA：在开发过程中识别漏洞，并在蕞容易修复且成本蕞低的时候优先处理那些关键问题。扫描结果存储在 Fortify SSC 中。

2、用于动态应用安全测试（DAST）的 Fortify WebInspect：识别运行中的网络应用程序和网络服务的安全漏洞，并对其进行优先级排序；集成交互式应用程序安全测试（IAST），华中fortify sca，扩大攻击面的覆盖范围以识别更多的漏洞。扫描结果可存储在 Fortify SSC 中。

3、Fortify 软件安全中心（SSC）：作为 AppSec 平台帮助企业实现应用安全程序自动化。它为管理、开发和安全团队提供了一种共同工作的方式，以分类、跟踪、验证和管理软件安全活动。

4、“应用安全即服务” Fortify on Demand：通过简单而灵活的方法，快速、准确地测试软件的安全性，无需额外资源，也无需安装和管理任何软件。

SAP 可以按需定制 Fortify 解决方案

通过增强应用程序的安全性，Fortify 保护 SAP 及其客户免受 IT 软件相关的财务损失、业务中断和对企业品牌力的损害。

此外，源代码检测工具fortify sca，由于 Fortify 能有效地对新开发的应用程序和以前的修订版本执行静态分析，并且可以在软件开发生命周期的早期识别和修复漏洞，SAP 的修复总成本也进一步降低。它迄今为止扫描已超过1.78亿行代码。

此外，源代码检测工具fortify sca，SAP 可以按需定制 Fortify 解决方案，以满足其客户的具体要求。来自 Micro Focus 现场实施的咨询及帮助，更是 SAP 试点项目成功的关键要素。通过 Micro Focus Services 关于 Fortify 软件工具和流程的深入培训，开发人员对安全编码实践的认识得到了显著提高，增强 SAP 开发人员的技能，并改善了开发流程。

Fortify “Issue Auditing（问题审计）”面板：

“Issue Auditing（问题审计）”面板在以下一组选项卡中提供了有关各问题的详细信息：

Summary（摘要）

Details（详细信息）

Recommendat（建议）

History（历史记录）

Diagram（图示）

Filter（过滤器）

注意：使用选项）- Show View（显示视图）菜单可显示或隐藏“Issue Auditing（问题审计）”面板中的选项卡。