fortify总代理-华克斯信息

fortify sca 主要特性

1、覆盖大部分对友好的语言，源代码审计工具fortify总代理，支持：

abap/bsp、apex、asp.net、c# (.net)、c/ c++、classic、asp（与 vbsc ript）、cobol、coldfusion cfml、go、html、java（包括 android）、javasc ript/ajax、jsp、kotlin、mxml (flex)、objective c/ c++、php、pl/sql、python、ruby、swift、t-sql、vb.net、vbsc ript、visual basic 和 xml 等

2、 灵活的部署选项适应团队开发环境，fortify总代理，

比如：fortify on demand 允许团队在完全基于 saas 的环境中工作；fortify hosted 通过在隔离的虚拟环境中工作，完全控制用户数据，源代码检测工具fortify总代理，为您提供 saas 和内部部署的效果；fortify on-prem 允许团队对增强解决方案的所有方面有的控制权。

3、 安全助理，为开发人员提供实时的代码、安全分析和结果。

它提供了结构和配置分析器，这些分析器是专门为速度和效率而建立的，以支持我们即时的安全反馈工具；安全助理只在 ide (包括 microsoft visual studio、eclipse 和 intellij 等) 中查找高可信度——所有真实阳性或假阳性概率非常低——的结果。

安全助理还可以作为开发人员的额外工作助手，与静态扫描结合使用，帮助获得更的安全问题视图。目前，所有 fortify sca 和fortify on-prem sca 的客户无需额外的---或费用，即可使用安全助理。

fortify sca 安装

about installing fortify static code ---yzer&applicati0ns

描述了如何安装增强的静态代码分析器和应用程序。需要一个fortify的---文件来完成这个过程。可以使用标准安装向导，也可以静默地执行安装。还可以在非windows系统上执行基于文本的安装。为了获得蕞佳性能，请尽量在扫描的代码驻留的同一本地文件系统上安装fortify静态代码分析器。

注意:在非windows系统上，必须以拥有写权限的主目录的用户身份安装fortify static code ---yzer和应用程序。不要将fortify静态代码分析器和应用程序作为没有主目录的非根用户安装

security content安全包由安全编码规则包和外部元数据组成。安全编码规则包描述了流行语言和公共api的一般安全编码习惯用法。外部元数据包括从fortify类别到可选类别(如cwe、owasp th 10和pci)的映射。.

要升级增强的静态代码分析器和应用程序，请安装新版本并选择从以前的安装迁移设置。这个迁移保存并更新了位于;/core/config目录中的fortify静态代码分析器工件文件。

安装新版本后，可以卸载以前的版本。有关更多信息，源代码扫描工具fortify总代理，请参见卸载fortify静态代码分析器和应用程序。

注意:可以继续安装以前的版本。如果在同一个系统上安装了多个版本，那么在从命令行运行命令时将调用蕞近安装的版本。扫描来自fortify安全插件的源代码还使用了蕞新安装的fortify静态代码分析器版本。

如果选择不从以前的版本迁移任何设置，fortify建议您保存以下数据的备份。