fortifysca服务可交付材料
源代码安全风险评估的目标文档描述了这些内容:
l 针对对黑ke感兴趣的资产、代码实现上的错误,这些错误将危及这些资产的安全,以及在使用的技术和编程语言中常见错误;
l 针对每一个已经识别漏洞的报告,fortify sca报价,包括所发现漏洞的概述、影响和---性以及再现该漏洞的步骤和可用于修复该漏洞缺限的补救措施建议;
l 终源代码安全风险评估报告详细说明本次风险评估结果、成果和整体印象、---期间发现的问题、进行额外---的建议,以及针对已确定漏洞进行补救的建议。
fortify软件
强化静态代码分析器
使软件更快地生产
强化sca visual studio插件
注意:此插件随sca_and_tools安装程序一起提供。
用于visual studio的hpe security fortify软件包(完整软件包)。完整软件包使用hpe security fortify静态代码分析器(sca)和hpe security fortify安全编码规则包来定位解决方案和项目中的安全漏洞(包括对以下语言的支持:c / c ++,c#,visual basic .net和asp 。净)。扫描结果显示在visual studio中,并包括未被覆盖的问题列表,每个问题所代表的漏洞类型的说明以及有关如何解决这些问题的建议。您可以扫描您的代码,审核分析结果,并修复此完整包的问题。
用于visual studio的hpe security fortify修复包(修复包)。修复软件包与hpe security fortify软件安全中心(ssc)协同工作,为您的软件安全分析添加补救功能。安装修复软件包后,您可以连接到软件安全中心,并从visual studio解决代码中的安全相关问题。您的组织可以使用软件安全中心的修复软件包来管理应用程序,并将具体问题分配给正确的开发人员。修复包---于修复阶段,使开发人员能够查看报告的漏洞并实施适当的解决方案。
用于visual studio的hpe安全扫描包(扫描包)。扫描包使您能够通过visual studio在项目和解决方案上使用msbuild运行sca扫描。它是一个“轻量级”软件包,它在visual studio ide中占用的空间非常小,仅用于在源代码上配置和运行扫描。扫描包可以解决您的解决方案和项目中的安全漏洞。您可以将扫描结果(fpr文件)上传到软件安全中心,或者在hpe security fortify auditworkbench中打开它们进行审核。
fortify软件
强化静态代码分析器
使软件更快地生产
hpe security fortify sca和ssc是为devops sdlc提供动力的新功能
关于本网络研讨会
随着威胁的发展,应用程序的安全性也将如此。 hpe security fortify继续创建并---新功能,进一步自动化和简化应用安全测试程序。 了解与devops要求相一致的新的静态扫描进展。 了解扫描分析如何进一步增强和改进---审核流程,以提高安全扫描结果的相关性。
记录2016年10月26日27分钟
由
fortify的---产品经理michael right,fortify的产品经理emil kiner
fortify sca服务-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司(www.sinocax.com)是从事“loadrunner,fortify,源代码审计,源代码扫描”的企业,公司秉承“诚信经营,用心服务”的理念,为您提供高的产品和服务。欢迎来电咨询!联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/208792215.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号