FortifySCA服务可交付材料
源代码安全风险评估的目标文档描述了这些内容:
l 针对对黑ke感兴趣的资产、代码实现上的错误,这些错误将危及这些资产的安全,以及在使用的技术和编程语言中常见错误;
l 针对每一个已经识别漏洞的报告,包括所发现漏洞的概述、影响和严重性以及再现该漏洞的步骤和可用于修复该漏洞缺限的补救措施建议;
l 终源代码安全风险评估报告详细说明本次风险评估结果、成果和整体印象、审查期间发现的问题、进行额外审查的建议,以及针对已确定漏洞进行补救的建议。
Fortify软件
强化静态代码分析器
使软件更快地生产
强化SCA Eclipse修复插件
惠普企业HPE社区
下载
描述
发布
相似的项目
评测
联系我们
描述
用于Eclipse的HPE Security Fortify修补插件(Eclipse Remediation Plugin)与HPE Security Fortify软件安全中心配合使用,可以从Eclipse IDE向软件安全分析添加补救功能。 Eclipse Remediation Plugin是一个轻量级的插件选项,用于不需要Audit Workbench和Eclipse Complete Plugin的扫描和审核功能的开发人员.Eclipse Remediation Plugin可以帮助开发人员快速轻松地了解所报告的漏洞并实施适当的解决方案。开发人员可以在Eclipse中编写代码时解决安全问题。您的组织可以使用软件安全中心的Eclipse修复插件来管理项目,并向相关开发人员分配具体问题。
Fortify软件
强化静态代码分析器
使软件更快地生产
强化SCA 5.0扩展应用程序保护
Fortify软件更新app-dev安全和管理套件。
作者:Michael Desmond 11/01/2017 Fortify Software Inc.计划出货Fortify SCA 5.0,该版本是该公司旗舰应用开发安全套件的更新版本。
Fortify SCA 5.0目前处于beta版,预计将在年底前发货,是由三个模块组成的源代码分析器。 Fortify Tracer扫描代码并防止缺陷在设计生命周期的质量检查部分; Fortify Defender监视部署的应用程序代码,防止实时攻击;而Fortify Manager提供了一个基于Web的仪表板,用于监控活动和调整配置。
新版本5是通过Team Server Web界面实现的增强协作,使Fortify SCA仪表板轻触实时数据流。 Fortify产品和服务副总裁Barmak Meftah表示,新的仪表板允许管理员为不同的团队制定不同的角色和政策。
“到目前为止,我们的终端用户已经是一个巨大的打击,”Meftah说。
以上信息由专业从事源代码审计工具fortify版本的华克斯于2025/2/24 11:05:28发布
转载请注明来源:http://szhou.mf1288.com/hksxxkj-2843424211.html
