fortify铂金代理-华克斯-fortify

micro focus fortify 系列解决方案

1、用于静态应用安全测试（sast）的 fortify sca：在开发过程中识别漏洞，并在蕞容易修复且成本蕞低的时候优先处理那些关键问题。扫描结果存储在 fortify ssc 中。

2、用于动态应用安全测试（dast）的 fortify webinspect：识别运行中的网络应用程序和网络服务的安全漏洞，并对其进行优先级排序；集成交互式应用程序安全测试（iast），fortify铂金代理，扩大攻击面的覆盖范围以识别更多的漏洞。扫描结果可存储在 fortify ssc 中。

3、fortify 软件安全中心（ssc）：作为 appsec 平台帮助企业实现应用安全程序自动化。它为管理、开发和安全团队提供了一种共同工作的方式，以分类、---、验证和管理软件安全活动。

4、“应用安全即服务” fortify on demand：通过简单而灵活的方法，快速、准确地测试软件的安全性，无需额外资源，也无需安装和管理任何软件。

新一代 fortify 发布，抢先部署等你来！

此次更新的软件服务包括：static code ---yzer、webinspect、software security ws=、software  ---ysis。其中 fortify static code ---yzer提供静态代码分析器（sast），fortify webinspect是动态应用安全测试软件（dast）。

fortify sast 新增功能

sast speed dial

根据应用需求调整扫描---，以---地控制静态测试的速度和准确性。通过 ci 拨号设置将扫描速度提高50%，并在需要时保存--- sast 扫描。新增功能如下：

1. 增加3级和4级支持

2. 将中间显影扫描速度提高50%（减少报告问题）

3. 减少 java 和 c/c++ 等类型语言的扫描时间

4. 4级支持提供完整扫描