FortifySCA报表及测试结果管理功能要求
·
能够针对客户的个性化需求,勾选报表模板中的内容,并且可以自定义报表模板。包含加入用户企业的LOGO。
提供多种格式的检测报告,如:PDF、Xml,Word等。
提供将测试结果与OWASP
2007/2010/2013 ***0漏洞的比较性报表。
能够编辑以往有效成功的修复经验描述在系统中,并可以整合在报告中输出,共享漏洞修复的经验。
测试结果可以以文件形式保存,无需数据库支持,减少部署时间和成本,也可以将测试结果作为测试资产集中存储在商用的数据库中,以便测试资产管理和备份工作。
对企业中多个项目的多次测试结果进行统一管理,能够按项目或项目开发语言等多种方式查看测试结果的发展趋势,帮助管理人员定制安全策略。
Fortify sca——软件安全的***
领xian的市场份额
全世界***da的***银行的9家、大型IT基建供应商、大型独立软体公司
支持市场上***流xing、***样化的编程語言
领xian解決方案
获奖产品支持整个开发周期
超过150项***
***庞大的安全编码规则包
***的安装部署
与Fortune100
企业及大型 ISVs
开发出來的***jia做法
由世界顶jian安全***鉴定
软件安全问题的产生的根源:
如今的黑ke攻击主要利用软件本身的安全漏洞,这些漏洞是由不良的软件架构和不安全的编码产生的。
Fortify软件
强化静态代码分析器
使软件更快地生产
HPE安全强化生态系统
应用安全解决方案需要自然地集成到SDLC工作流程中。 Fortify套件使用开放API将应用程序安全测试嵌入开发工具链的所有阶段;开发,部署和生产。
更多信息和***
您的应用安全性如何?
您的公司可能是新的应用程序安全性或更成熟的安全性,但是您可以做更多的事情吗?采取全mian的评估来评估你的立场。
进行评估
黑ke的业务
了解您***xin的竞争对手 - 黑ke - 以及如何破坏他们的业务来保护自己。企业安全,结合全mian的安全计划和***团队,对于黑ke业务的有效计划至关重要。
阅读完整报告
服务
汽车服务
***零售
ServiceMaster转换应用程序
ServiceMaster将应用程序安全性集成到软件开发生命周期(SDLC)和DevOps部署过程中,以生成更安全的软件,并检测并防御应用程序攻击。
强化SCA Visual Studio插件
注意:此插件随SCA_and_Tools安装程序一起提供。
用于Visual Studio的HPE Security Fortify软件包(完整软件包)。这次旅程是与安全合作关系的巨大团队胜利,文化转变为灵活的思维方式,为未来创造更好,可持续的过程。完整软件包使用HPE Security Fortify静态代码分析器(SCA)和HPE Security Fortify安全编码规则包来定位解决方案和项目中的安全漏洞(包括对以下语言的支持:C / C ++,C#,Visual Basic .NET和ASP 。净)。扫描结果显示在Visual Studio中,并包括未被覆盖的问题列表,每个问题所代表的漏洞类型的说明以及有关如何解决这些问题的建议。您可以扫描您的代码,审核分析结果,并修复此完整包的问题。
用于Visual Studio的HPE Security Fortify修复包(修复包)。对于在并发扫描许可证模式下使用 Fortify 的客户,Fortify 静态代码分析器现在可以使用 Fortify 许可证和基础架构管理器来获取许可证密钥,而不是传统的 fortify.license 文件。修复软件包与HPE Security Fortify软件安全中心(SSC)协同工作,为您的软件安全分析添加补救功能。安装修复软件包后,您可以连接到软件安全中心,并从Visual Studio解决代码中的安全相关问题。您的组织可以使用软件安全中心的修复软件包来管理应用程序,并将具体问题分配给正确的开发人员。修复包专注于修复阶段,使开发人员能够查看报告的漏洞并实施适当的解决方案。
用于Visual Studio的HPE安全扫描包(扫描包)。在 Fortify,我们的目标是帮助组织从他们可以信任的合作伙伴那里为现开发构建软件弹性。扫描包使您能够通过Visual Studio在项目和解决方案上使用MSBuild运行SCA扫描。它是一个“轻量级”软件包,它在Visual Studio IDE中占用的空间非常小,仅用于在源代码上配置和运行扫描。扫描包可以解决您的解决方案和项目中的安全漏洞。您可以将扫描结果(FPR文件)上传到软件安全中心,或者在HPE Security Fortify AuditWorkbench中打开它们进行审核。
版权所有©2024 天助网