fortify报告中文插件-苏州华克斯

fortify软件

强化静态代码分析器

使软件更快地生产

企业需要---的方法来加速sdlc，。 fortify sca提供增量扫描，可提供更快的扫描时间和结果，提高生产力，从而实现更多扫描，并通过更快地发布应用程序来保持竞争力。

学到更多

软件安全错误分类

为了帮助开发人员了解导致安全漏洞的编码错误的常见类型，fortify的研究团队创建了“七恶国”，它将组织的漏洞统一起来，将其映射到行业标准。

在一个集中管理存储库中查看应用程序安全程序

fortify软件安全中心提供整个应用程序安全程序的可见性，源代码扫描工具fortify报告中文插件，以帮助解决整个软件组合中的漏洞。它通过仪表板和报告测量效率，准确性和价值，利用sdlc上的应用程序安全数据的---功能。

fortifysca与强化ssc之间的差异

fortify sca和fortify ssc有什么区别？这些软件产生的报告是否有差异。我知道fortify ssc是一个基于网络的应用程序。我可以使用fortify sca作为基于web的应用程序吗？

fortify sca以前被称为源代码分析器（在fortify 360中），但现在是静态代码分析器。相同的首字母缩略词，相同的代码，只是名字改变了。

ssc（“软件安全中心”）以前称为fortify 360 server。惠普重新命名并进行了其他更改。

sca是一个命令行程序。您通常使用sca从静态代码分析角度扫描代码（通过source---yzer或），生成fpr文件，源代码检测工具fortify报告中文插件，然后使用audit workbench打开该文件，或将其上传到ssc，您可以在其中---趋势。

审计工作台与sca一起安装;它是一个图形应用程序，允许您查看扫描结果，添加审核数据，应用过滤器和运行简单报告。

另一方面，ssc是基于网络的;这是一个可以安装到tomcat或您喜欢的应用程序服务器的java。关于ssc的报告使用不同的技术，更适he运行集中度量。您可以报告特定扫描的结果，或历史记录（当前扫描与之前的扫描之间发生变化）。如果您想要扫描扫描的差异，趋势，历史等，请在上传fpr一段时间后使用ssc进行报告。

没有ssc，基本报告功能允许您将fpr文件（二进制）转换为xml，pdf或rtf，源代码审计工具fortify报告中文插件，但只能给出特定扫描的结果，而不是历史记录（当前扫描和任何早期的）。

关闭主题：还有一个动态分析产品hp webinspect。该产品还能够导出fpr文件，可以同样导入到ssc中进行报告。如果您希望定期安排动态扫描，webinspect enterprise可以做到这一点。