fortify价格表-华克斯

Fortify软件

强化静态代码分析器

使软件更快地生产

强化SCA Visual Studio插件

注意：此插件随SCA_and_Tools安装程序一起提供。

用于Visual Studio的HPE Security Fortify软件包（完整软件包）。完整软件包使用HPE Security Fortify静态代码分析器（SCA）和HPE Security Fortify安全编码规则包来定位解决方案和项目中的安全漏洞（包括对以下语言的支持：C / C ++，C＃，Visual Basic .NET和ASP 。净）。扫描结果显示在Visual Studio中，并包括未被覆盖的问题列表，源代码审计工具fortify价格表，每个问题所代表的漏洞类型的说明以及有关如何解决这些问题的建议。您可以扫描您的代码，审核分析结果，并修复此完整包的问题。

用于Visual Studio的HPE Security Fortify修复包（修复包）。修复软件包与HPE Security Fortify软件安全中心（SSC）协同工作，为您的软件安全分析添加补救功能。安装修复软件包后，您可以连接到软件安全中心，并从Visual Studio解决代码中的安全相关问题。您的组织可以使用软件安全中心的修复软件包来管理应用程序，并将具体问题分配给正确的开发人员。修复包专注于修复阶段，使开发人员能够查看报告的漏洞并实施适当的解决方案。

用于Visual Studio的HPE安全扫描包（扫描包）。扫描包使您能够通过Visual Studio在项目和解决方案上使用MSBuild运行SCA扫描。它是一个“轻量级”软件包，它在Visual Studio IDE中占用的空间非常小，仅用于在源代码上配置和运行扫描。扫描包可以解决您的解决方案和项目中的安全漏洞。您可以将扫描结果（FPR文件）上传到软件安全中心，或者在HPE Security Fortify AuditWorkbench中打开它们进行审核。

Fortify软件

强化静态代码分析器

使软件更快地生产

HP Fortify静态代码分析器

Fortify SCA 5.0提供定制

为了帮助企业客户定制其应用程序安全规则和部署，Fortify已将规则开发和管理集成到Fortify SCA 5.0的审核工作台中，为开发人员通过管理安全开发的安全规则生成，编辑和排序提供了的灵活性。其中一些功能包括：

- 新的规则写入向导 - 用户可以快速创建自定义规则

回答一系列旨在确定代码中的问题的问题

这取决于唯yi的编码标准或专有库。

- API ScanView - Fortify SCA 5.0提供了一个用于呈现的界面

项目中使用的各种API，fortify价格表，并突出显示未涵盖的API

通过Fortify安全编码规则包。从这个界面，用户可以

轻松创建相关API的新的自定义规则。

- Rulepack Manager - Fortify用于管理Rulepacks的界面

用户可以快速确定Rulepack的内容并允许它们

轻松过滤，排序和编辑规则。

- 规则编辑器 - 对于用户，Fortify的XML编辑器提供语法

突出显示，代码完成，源代码检测工具fortify价格表，验证和内联错误报告

适用于自定义规则。

Fortify SCA 5.0启用协作

企业需要跨开发团队的连接，能够在和全天候进行协作。 Fortify SCA 5.0为安全人员和应用程序开发人员提供了在不同视图中处理他们的项目的方法，允许两个组在不相互影响的情况下执行其功能。此外，源代码审计工具fortify价格表，此版本是第yi个应用程序安全解决方案，包括一系列跟踪和审核工具，可帮助开发人员在同一个项目上工作，而不管位置如何。后，Fortify SCA 5.0集成了强大的报告功能，团队领导可以用来展示整个企业的其他利益相关者的进步。具体协作功能包括：

- 协作审核 - 团队成员现在可以发布一个

源代码扫描到基于Web的应用程序进行审查，评论

开启和分类问题。

- 模式 - 以开发人员为中心的模式着重于众所周知

质量问题，如空指针解引用，内存泄漏和

更多 - 以非常低的假阳性率，精简安全

编码过程。开发人员可以专注于的项目

他们，而安全人士可以看到所有潜在的问题

根据需要将他们带到开发商。

- 审计历史 - 在一个问题上执行的每个评论和行动

记录在时间轴上，以及时间戳和用户名

执行行动的人

- 手动审核整合 - 手动代码审查期间发现的问题

或其他形式的安全测试可以集成到审计

工作台。现在所有的代码级安全问题都可以合并在一个

强化SCA分析。

- 优先级排序 - 用户可以根据自己的需求分类问题

组织的命名，创建自定义问题文件夹和创建

过滤器自动填充文件夹中的特定类型的问题，

或者完全隐藏某些问题。

- 新的IDE支持 - Fortify SCA现在支持RSA 7，RAD 7和RAD 6。

强化SCA与强化SSC之间的差异

WebInspect是与SSC匹配的动态代码分析工具。不幸的是，他们没有任何良好的CI集成插件来自动化这个每个构建。到目前为止，我看到的大多数共同体解决方案都是在内部开发的。

实际上WebInspect（使用WebInspect Enterprise集成到SSC中，这个控制台连接到SSC，有效地创建了一个新版本的AMP）和运行在Java或.NET应用程序上的Runtime产品（以前称为RTA），并且可以在运行时执行各种各样的事情（记录/停止攻击等） -

1

@Keshi现在他们为Jenkins提供插件，并且可以与JIRA集成。 - 克里希纳·潘迪2月23日16时5分13分

请说明，同样的analyzser.exe（也称为SCA）由Audit Workbench和各种SCA插件（maven，Jenkins，eclipse，Visual Studio，IntelliJ，XCode等）调用。 SSC不运行SCA。 SSC管理从SCA输出的FPR文件。 - WaltHouser Apr 14 '16 at 21:07