源代码检测工具fortify扫描-苏州华克斯信息

Fortify SCA 主要特性

4、 Audit Assistant 的机器学习能力,为您的企业识别相关度的漏洞并确定优先级,从而节省人工审计时间。

应用机器学习的自动化减少了人工审计时间,以扩大静态应用安全性测试的 ROI。好处在于:

在几分钟内提供自动化的审计结果,地减少审计人员的工作量,以置信度对问题进行优先排序,在整个项目中创建准确和一致的审计结果;

以 DevOps 的速度进行审计,fortify扫描,整合 SCA 以构建服务器、源代码管理服务器和更频繁地扫描得出即时结果成为可能;

除此外,还可以减少需要深度人工检查的问题数量;及时发现相关问题,及时排除误报;利用现有资源扩展应用安全等等

5、 ScanCentral 可支持服务器上的轻量级打包,并提供可扩展的、集中的 Fortify 扫描基础设施,源代码扫描工具fortify扫描,以满足软件安全中心不断增长的现代化开发需求。

6、 调整扫描以实现所需的灵活性,并可通过内部部署、按需部署或混合方式进行扩展等。









Fortify SCA 集成生态

1、 灵活的部署选项 支持“应用安全即服务”、内部或云端部署

2、集成开发环境(IDE) Eclipse、Visual Studio、JetBrains(包括 IntelliJ)

3、 CI/CD工具 Jenkins、Bamboo、Visual Studio、Gradle、Make、Azure DevOps、GitHub、GitLab、Maven、MSBuild

4、 问题 Bugzilla, Jira, ALM Octane

5、开源安全管理 Sonatype, Snyk, WhiteSource, BlackDuck

6、 代码库 GitHub,源代码审计工具fortify扫描, Bitet

7、 定制的 Swaggerized API




Fortify “Analysis Trace(分析跟踪)”面板:

当您选择某个问题后,Analysis Trace(分析跟踪)面板会显示相关的 trace output。通常情况下,这是一系列进程点,显示了分析器是如何找到该问题的。对于数据流和控制流问题,源代码检测工具fortify扫描,这一系列点会以执行顺序显示。

例如,如果您选择某个与可能被数据流相关的问题,Analysis Trace(分析跟踪)面板会显示这段源代码中数据流的移动方向。

“Analysis Trace(分析跟踪)”面板使用以下图标来显示本段源代码中数据流的移动方式:

表 1:分析跟踪图标




源代码检测工具fortify扫描-苏州华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司在行业软件这一领域倾注了诸多的热忱和热情,华克斯一直以客户为中心、为客户创造价值的理念、以品质、服务来赢得市场,衷心希望能与社会各界合作,共创成功,共创辉煌。相关业务欢迎垂询,联系人:华克斯。

苏州华克斯信息科技有限公司
姓名: 华克斯 先生
手机: 13862561363
业务 QQ: 3521016152
公司地址: 苏州工业园区新平街388号
电话: 0512-62382981
传真: 0512-62382981