强化sca与强化ssc之间的差异
webinspect是与ssc---匹配的动态代码分析工具。不幸的是,他们没有任何---的ci集成插件来自动化这个每个构建。到目前为止,我看到的大多数共同体解决方案都是在内部开发的。
实际上webinspect(使用webinspect enterprise集成到ssc中,这个控制台连接到ssc,有效地创建了一个新版本的amp)和运行在java或.net应用程序上的runtime产品(以前称为rta),并且可以在运行时执行各种各样的事情(记录/停止攻击等) -
1
@keshi现在他们为jenkins提供插件,并且可以与jira集成。 - 克里希纳·潘迪2月23日16时5分13分
请说明,同样的---yzser---(也称为sca)由audit workbench和各种sca插件(maven,jenkins,eclipse,visual studio,intellij,xcode等)调用。 ssc不运行sca。 ssc管理从sca输出的fpr文件。 - walthouser apr 14 16 at 21:07
fortifysca报表及测试结果管理功能要求
·
能够针对客户的个性化需求,勾选报表模板中的内容,并且可以自定义报表模板。包含加入用户企业的logo。
·
提供多种格式的检测报告,如:pdf、xml,word等。
·
提供将测试结果与owasp
2007/2010/2013 ---0漏洞的比较性报表。
·
能够编辑以往有效成功的修复经验描述在系统中,并可以整合在报告中输出,共享漏洞修复的经验。
·
测试结果可以以文件形式保存,无需数据库支持,减少部署时间和成本,也可以将测试结果作为测试资产集中存储在商用的数据库中,以便测试---和备份工作。
·
对企业中多个项目的多次测试结果进行统一管理,能够按项目或项目开发语言等多种方式查看测试结果的发展趋势,帮助管理人员定制安全策略。
fortify
fortify sca 的结果文件为.fpr 文件,包括详细的漏洞信息:漏
洞分类,fortify sca培训,漏洞产生的全路径,漏洞所在的源代码行,漏洞的详细说明 及修复建议等。如下:
分级报告漏洞的信息 项目的源代码 漏洞修复的方法
漏洞产生的全路
径的---信息
漏洞的详细说明
图2:foritfy awb 查看结果
3.fortify sca 支持的平台:
4.fortify
sca 支持的编程语言:
5.fortify sca plug-in
支持的有:
6.fortify sca 目前能够扫描的安全漏洞种类有:
目前fortify sca可以扫描出约 300
种漏洞,fortify将所有安全
漏洞整理分类,根据开发语言分项目,再细分为 8 个大类,约
300
个 子类:
fortify sca介绍-华克斯(在线咨询)由苏州华克斯信息科技有限公司提供。fortify sca介绍-华克斯(在线咨询)是苏州华克斯信息科技有限公司升级推出的,以上图片和信息仅供参考,如了解详情,请您拨打本页面或图片上的联系电话,业务联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/216475245.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号