fortify总代理-华克斯(商家)

fortify软件

强化静态代码分析器

使软件更快地生产

devops的安全状态

应用安全和devops报告2017

阅读更多

主要特征

高xiao

通过帮助开发人员通过增量扫描来提高编程效率，源代码审计工具fortify总代理，从而提高扫描时间，获得更快的结果，并加快软件投入生产所需的时间。

全mian

支持各种开发环境，语言，平台和框架，以在混合开发和生产环境中实现安全评估。

准确

由fortify软件安全研究团队扩展和自动更新的da和完整的安全编码规则引导。

使用方便

通过---，插件和工具集成到任何环境中，以便开发人员能够快速轻松地启动和运行。

适用于任何应用程序

fortify sca支持的编程语言，可以识别所有类型的应用程序的风险，fortify总代理，并随着业务需求的增长而扩展。

fortifysca与强化ssc之间的差异

fortify sca和fortify ssc有什么区别？这些软件产生的报告是否有差异。我知道fortify ssc是一个基于网络的应用程序。我可以使用fortify sca作为基于web的应用程序吗？

fortify sca以前被称为源代码分析器（在fortify 360中），但现在是静态代码分析器。相同的首字母缩略词，相同的代码，源代码扫描工具fortify总代理，只是名字改变了。

ssc（“软件安全中心”）以前称为fortify 360 server。惠普重新命名并进行了其他更改。

sca是一个命令行程序。您通常使用sca从静态代码分析角度扫描代码（通过source---yzer或），生成fpr文件，然后使用audit workbench打开该文件，或将其上传到ssc，您可以在其中---趋势。

审计工作台与sca一起安装;它是一个图形应用程序，允许您查看扫描结果，添加审核数据，应用过滤器和运行简单报告。

另一方面，源代码审计工具fortify总代理，ssc是基于网络的;这是一个可以安装到tomcat或您喜欢的应用程序服务器的java。关于ssc的报告使用不同的技术，更适he运行集中度量。您可以报告特定扫描的结果，或历史记录（当前扫描与之前的扫描之间发生变化）。如果您想要扫描扫描的差异，趋势，历史等，请在上传fpr一段时间后使用ssc进行报告。

没有ssc，基本报告功能允许您将fpr文件（二进制）转换为xml，pdf或rtf，但只能给出特定扫描的结果，而不是历史记录（当前扫描和任何早期的）。

关闭主题：还有一个动态分析产品hp webinspect。该产品还能够导出fpr文件，可以同样导入到ssc中进行报告。如果您希望定期安排动态扫描，webinspect enterprise可以做到这一点。