咨詢電話:13862561363
蘇州華克斯信息科技有限公司
主營:Loadrunner,Fortify,源代碼審計,源代碼掃描
咨詢電話:13862561363
主營:Loadrunner,Fortify,源代碼審計,源代碼掃描
您好,歡迎蒞臨華克斯,歡迎咨詢...
| 先生: |
Fortify SCA 主要特性
4、 Audit Assistant 的機器學習能力,為您的企業(yè)識別相關度的漏洞并確定優(yōu)先級,從而節(jié)省人工審計時間。
應用機器學習的自動化減少了人工審計時間,以擴大靜態(tài)應用安全性測試的 ROI。好處在于:
在幾分鐘內提供自動化的審計結果,地減少審計人員的工作量,以置信度對問題進行優(yōu)先排序,在整個項目中創(chuàng)建準確和一致的審計結果;
以 DevOps 的速度進行審計,fortify掃描,整合 SCA 以構建服務器、源代碼管理服務器和更頻繁地掃描得出即時結果成為可能;
除此外,還可以減少需要深度人工檢查的問題數(shù)量;及時發(fā)現(xiàn)相關問題,及時排除誤報;利用現(xiàn)有資源擴展應用安全等等
5、 ScanCentral 可支持服務器上的輕量級打包,并提供可擴展的、集中的 Fortify 掃描基礎設施,源代碼掃描工具fortify掃描,以滿足軟件安全中心不斷增長的現(xiàn)代化開發(fā)需求。
6、 調整掃描以實現(xiàn)所需的靈活性,并可通過內部部署、按需部署或混合方式進行擴展等。
Fortify SCA 集成生態(tài)
1、 靈活的部署選項 支持“應用安全即服務”、內部或云端部署
2、集成開發(fā)環(huán)境(IDE) Eclipse、Visual Studio、JetBrains(包括 IntelliJ)
3、 CI/CD工具 Jenkins、Bamboo、Visual Studio、Gradle、Make、Azure DevOps、GitHub、GitLab、Maven、MSBuild
4、 問題 Bugzilla, Jira, ALM Octane
5、開源安全管理 Sonatype, Snyk, WhiteSource, BlackDuck
6、 代碼庫 GitHub,源代碼審計工具fortify掃描, Bitet
7、 定制的 Swaggerized API
當您選擇某個問題后,Analysis Trace(分析跟蹤)面板會顯示相關的 trace output。通常情況下,這是一系列進程點,顯示了分析器是如何找到該問題的。對于數(shù)據(jù)流和控制流問題,源代碼檢測工具fortify掃描,這一系列點會以執(zhí)行順序顯示。
例如,如果您選擇某個與可能被數(shù)據(jù)流相關的問題,Analysis Trace(分析跟蹤)面板會顯示這段源代碼中數(shù)據(jù)流的移動方向。
“Analysis Trace(分析跟蹤)”面板使用以下圖標來顯示本段源代碼中數(shù)據(jù)流的移動方式:
表 1:分析跟蹤圖標
溫馨提示:以上是關于源代碼檢測工具fortify掃描-蘇州華克斯信息的詳細介紹,產品由蘇州華克斯信息科技有限公司為您提供,如果您對蘇州華克斯信息科技有限公司產品信息感興趣可以聯(lián)系供應商或者讓供應商主動聯(lián)系您 ,您也可以查看更多與行業(yè)專用軟件相關的產品!
免責聲明:以上信息由會員自行提供,內容的真實性、準確性和合法性由發(fā)布會員負責,天助網對此不承擔任何責任。天助網不涉及用戶間因交易而產生的法律關系及法律糾紛, 糾紛由您自行協(xié)商解決。
風險提醒:本網站僅作為用戶尋找交易對象,就貨物和服務的交易進行協(xié)商,以及獲取各類與貿易相關的服務信息的平臺。為避免產生購買風險,建議您在購買相關產品前務必 確認供應商資質及產品質量。過低的價格、夸張的描述、私人銀行賬戶等都有可能是虛假信息,請采購商謹慎對待,謹防欺詐,對于任何付款行為請您慎重抉擇!如您遇到欺詐 等不誠信行為,請您立即與天助網聯(lián)系,如查證屬實,天助網會對該企業(yè)商鋪做注銷處理,但天助網不對您因此造成的損失承擔責任!
聯(lián)系:tousu@tz1288.com是處理侵權投訴的專用郵箱,在您的合法權益受到侵害時,歡迎您向該郵箱發(fā)送郵件,我們會在3個工作日內給您答復,感謝您對我們的關注與支持!
第9年
