fortifysca与强化ssc之间的差异
fortify sca和fortify ssc有什么区别?这些软件产生的报告是否有差异。我知道fortify ssc是一个基于网络的应用程序。我可以使用fortify sca作为基于web的应用程序吗?
fortify
ssc(“软件安全中心”)以前称为fortify 360 server。惠普重新命名并进行了其他更改。
sca是一个命令行程序。您通常使用sca从静态代码分析角度扫描代码(通过source---yzer或),源代码扫描工具fortify服务商,生成fpr文件,然后使用audit workbench打开该文件,或将其上传到ssc,您可以在其中---趋势。
审计工作台与sca一起安装;它是一个图形应用程序,允许您查看扫描结果,添加审核数据,应用过滤器和运行简单报告。
另一方面,ssc是基于网络的;这是一个可以安装到tomcat或您喜欢的应用程序服务器的java。关于ssc的报告使用不同的技术,更适he运行集中度量。您可以报告特定扫描的结果,或历史记录(当前扫描与之前的扫描之间发生变化)。如果您想要扫描扫描的差异,趋势,历史等,请在上传fpr一段时间后使用ssc进行报告。
没有ssc,基本报告功能允许您将fpr文件(二进制)转换为xml,pdf或rtf,但只能给出特定扫描的结果,而不是历史记录(当前扫描和任何早期的)。
关闭主题:还有一个动态分析产品hp webinspect。该产品还能够导出fpr文件,可以同样导入到ssc中进行报告。如果您希望定期安排动态扫描,webinspect enterprise可以做到这一点。
fortifysca介绍
支持对测试结果进行分类或划分,并分发给不同的人进行确认和修复。
·
对工具和安全代码规则可以进行集中配置和管理,源代码审计工具fortify服务商,使分散在不同地点的测试机统一更新,提高了效率,---了版本的一致性。
·
支持将测试结果在企业内部进行发布,使开发人员,测试人员,安全人员和管理人员可以通过web浏览器进行查看和审计。实现多个部门之间的协同工作,加强对问题的快速反应,提高管理能力,提高工作效率。
·
能够按用户和角色的不同来进行权限的划分,方便企业内各个团队的交流和沟通,同时---了测试结果的保密性。
fortifysca报表及测试结果管理功能要求
·
能够针对客户的个性化需求,勾选报表模板中的内容,并且可以自定义报表模板。包含加入用户企业的logo。
·
提供多种格式的检测报告,如:pdf、xml,word等。
·
提供将测试结果与owasp
2007/2010/2013 ---0漏洞的比较性报表。
·
能够编辑以往有效成功的修复经验描述在系统中,并可以整合在报告中输出,共享漏洞修复的经验。
·
测试结果可以以文件形式保存,源代码扫描工具fortify服务商,无需数据库支持,减少部署时间和成本,华东fortify服务商,也可以将测试结果作为测试资产集中存储在商用的数据库中,以便测试---和备份工作。
·
对企业中多个项目的多次测试结果进行统一管理,能够按项目或项目开发语言等多种方式查看测试结果的发展趋势,帮助管理人员定制安全策略。
苏州华克斯-华东fortify服务商由苏州华克斯信息科技有限公司提供。苏州华克斯-华东fortify服务商是苏州华克斯信息科技有限公司今年新升级推出的,以上图片仅供参考,请您拨打本页面或图片上的联系电话,索取联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/274731938.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号