苏州华克斯信息-fortify sca

 fortify summary（摘要）：

summary（摘要）选项卡显示了关于当前所选问题的以下信息：

问题审计面板中的摘要选项卡

下表描述了“summary（摘要）”面板中的各个选项：

details（详细信息）：

details（详细信息）选项卡提供了有关所选问题的详细说明，并提供了用于解决该问题的指导方针。每项说明均包括下表中所述的部分或全部栏目。

recommendat（建议）

“recommendat（建议）”选项卡包含有关如何避免引发该漏洞或修改该漏洞方法的建议与示例。

history（历史记录）

显示完整的审计操作列表，其中包括以下详细信息：日期和时间、执行审计的计算机以及修正该问题的用户名称。

fortify sca 主要特性

4、 audit assistant 的机器学习能力，为您的企业识别相关度的漏洞并确定优先级，从而节省人工审计时间。

应用机器学习的自动化减少了人工审计时间，以扩大静态应用安全性测试的 roi。好处在于：

在几分钟内提供自动化的审计结果，fortify sca，地减少审计人员的工作量，以置信度对问题进行优先排序，源代码审计工具fortify sca，在整个项目中创建准确和一致的审计结果；

以 devops 的速度进行审计，整合 sca 以构建服务器、源代码管理服务器和更频繁地扫描得出即时结果成为可能；

除此外，还可以减少需要---人工检查的问题数量；及时发现相关问题，及时排除---；利用现有资源扩展应用安全等等

5、 scancentral 可支持服务器上的轻量级打包，并提供可扩展的、集中的 fortify 扫描基础设施，以满足软件安全中心不断增长的现代化开发需求。

6、 调整扫描以实现所需的灵活性，并可通过内部部署、按需部署或混合方式进行扩展等。