FortifySCA PTA 无需源代码,部署简单方便
与QA测试活动结合,省时省力
自动化完成测试,提供安全漏洞信息,使修复漏洞更快,更容易
能达到较高的测试覆盖率,发现更多安全漏洞,测试更加全mian
软件开发人员:企业软件外包商或者内部开发人员。主要对所开发项目的漏洞进行修复。
安全测试人员,主要从事使用Fortify SCA
源代码检测工具fortify规则
FortifySCA PTA 无需源代码,部署简单方便
与QA测试活动结合,省时省力
自动化完成测试,提供安全漏洞信息,使修复漏洞更快,更容易
能达到较高的测试覆盖率,发现更多安全漏洞,测试更加全mian
软件开发人员:企业软件外包商或者内部开发人员。主要对所开发项目的漏洞进行修复。
安全测试人员,主要从事使用Fortify SCA 对所有需要被测试项目的源代码进行安全测试。:一般为软件测试部的人员。
安全审计人员:主要从事软件安全漏洞审计的人员,一般与安全测试人员为同一个人。主要对所有项目的漏洞进行审计和漏洞信息发布。
项目管理人员:主要从事软件安全测试事宜的管理,监督。以及与外包商/开发团队的协调工作。一般为安全处/部人员
强化SCA与强化SSC之间的差异
WebInspect是与SSC完美匹配的动态代码分析工具。不幸的是,他们没有任何良好的CI集成插件来自动化这个每个构建。到目前为止,我看到的大多数共同体解决方案都是在内部开发的。
实际上WebInspect(使用WebInspect Enterprise集成到SSC中,这个控制台连接到SSC,有效地创建了一个新版本的AMP)和运行在Java或.NET应用程序上的Runtime产品(以前称为RTA),并且可以在运行时执行各种各样的事情(记录/停止攻击等) -
1
@Keshi现在他们为Jenkins提供插件,并且可以与JIRA集成。 - 克里希纳·潘迪2月23日16时5分13分
请说明,同样的analyzser.exe(也称为SCA)由Audit Workbench和各种SCA插件(maven,Jenkins,eclipse,Visual Studio,IntelliJ,XCode等)调用。 SSC不运行SCA。 SSC管理从SCA输出的FPR文件。
Fortify总代理商,苏州华克斯信息科技有限公司
fortify SCA 新版
- WaltHouser Apr 14 '16 at 21:07
Fortify软件
强化静态代码分析器
使软件更快地生产
资源的
数据表
通过早期安全测试构建更好的代码
(PDF 260 KB)
学到更多
解决方案简介
使用Fortify SCA保护您的企业软件
(PDF 489 KB)
试用软件
立即开始您的WebInspect试用版
视频
Denim Group加强了Fortify的应用
(2.26分钟)
看视频
相关产品,解决方案和服务
应用安全测试
按需加强
应用安全即服务。
软件安全
Fortify软件安全中心
管理整个安全SDLC的软件风险 - 从开发到和生产。
DAST
强化WebInspect
自动化的动态安全测试工具,以查找和优先考虑可利用的网络漏洞。
移动安全
移动应用安全
将您的移动堆栈从设备保护到网络通信到服务器。
安全情报服务
威胁防御服务
发现并实施针对您的企业da威胁的有针对性的解决方案。
应用安全
强化应用安全性
静态和动态应用程序安全测试,以便在利用漏洞之前查找和修复漏洞。
应用安全软件
软件
使您的软件免受攻击。
参与我们的应用安全社区
保护您的资产博客
获得IT安全洞察力,在世界各地的攻击者面前保护您的业务。
安全研究博客
获得的研究,观察和更新,以帮助您主动识别威胁和管理风险。
Protect724社区
加入HPE安全社区,共享,搜索,协作解决方案并获得反馈。
Twitter上的HPE Security
获取关于混合环境风险的xin推文,并防御威胁。
LinkedIn上的HPE Security
与联系,并讨论混合环境中新威胁和风险的xin信息。
Facebook上的HPE软件
与同行和一起讨论如何使HPE软件为您工作。
Google+上的HPE软件
讨论如何使您的企业应用程序和信息为您工作的xin信息。
HPE业务洞察
获得来自IT的战略见解,帮助他人定义,测量和实现更好的IT表现。
(作者: 来源:)
