Fortify軟件

強化靜態代碼分析器

使軟件更快地生產

強化SCA Eclipse修復插件

惠普企業HPE社區

描述

發布

相似的項目

評測

聯系我們

描述

用于Eclipse的HPE Security Fortify修補插件（Eclipse Remediation Plugin）與HPE Security Fortify軟件安全中心配合使用，可以從Eclipse IDE向軟件安全分析添加補救功能。 Eclipse Remediation Plugin是一個輕量級的插件選項，用于不需要Audit Workbench和Eclipse Complete Plugin的掃描和審核功能的開發人員.Eclipse Remediation Plugin可以幫助開發人員快速輕松地了解所報告的漏洞并實施適當的解決方案。開發人員可以在Eclipse中編寫代碼時解決安全問題。您的組織可以使用軟件安全中心的Eclipse修復插件來管理項目，并向相關開發人員分配具體問題。

Fortify軟件

強化靜態代碼分析器

使軟件更快地生產

轉移景觀

語言支持也得到了擴展，完全支持PHP，JavaScript，COBOL以及所有添加到版本5的ASP和Basic的classic-non-.NET版本。Fortify SCA以前一直支持C＃，源代碼檢測工具fortify工具，VB.NET，Java和C / C ++，ColdFusion和存儲過程語言，如Microsoft TSQL和Oracle PL / SQL。

“從基于COM的語言到.NET版本的遷移速度并沒有像我們以前那樣快，”Meftah解釋說。 “這些COM語言的安裝基礎很大，我們從我們的安裝基礎和其他方面得到了很多查詢。”

SANS Institute互聯網風暴中心研究員Johannes Ullrich表示，Fortify SCA等代碼分析工具對于成長型企業開發商店至關重要。

“我認為[代碼分析工具]的部署方式不足，我看到很少使用它們，通常只適用于大型企業項目，”Ullrich說。 “這是一個巨大的時間保護，fortify工具，它沒有找到所有的漏洞，但它找到標準的東西，它需要很多繁忙的代碼審查。

Fortify SCA旨在與現有工具和IDE集成，包括Microsoft Visual Studio，Eclipse和IBM Rapid Application Developer（RAD）。基于Java的套件運行在各種操作系統上，包括Windows，Linux，Mac OS X和各種各樣的Unix。

許可證的基準價格為每位開發人員約1，200美元，另外還需支付維護費用，并訂閱更新的代碼規則以防止出現的漏洞。

關于作者

邁克爾·德斯蒙德（Michael Desmond）是1105媒體企業計算組織的編輯兼作家。

Fortify軟件

強化靜態代碼分析器

使軟件更快地生產

HP Fortify靜態代碼分析器

Fortify SCA 5.0提供定制

為了幫助企業客戶定制其應用程序安全規則和部署，Fortify已將規則開發和管理集成到Fortify SCA 5.0的審核工作臺中，為開發人員通過管理安全開發的安全規則生成，編輯和排序提供了的靈活性。其中一些功能包括：

- 新的規則寫入向導 - 用戶可以快速創建自定義規則

回答一系列旨在確定代碼中的問題的問題

這取決于唯yi的編碼標準或專有庫。

- API ScanView - Fortify SCA 5.0提供了一個用于呈現的界面

項目中使用的各種API，并突出顯示未涵蓋的API

通過Fortify安全編碼規則包。從這個界面，用戶可以

輕松創建相關API的新的自定義規則。

- Rulepack Manager - Fortify用于管理Rulepacks的界面

用戶可以快速確定Rulepack的內容并允許它們

輕松過濾，排序和編輯規則。

- 規則編輯器 - 對于用戶，Fortify的XML編輯器提供語法

突出顯示，代碼完成，驗證和內聯錯誤報告

適用于自定義規則。

Fortify SCA 5.0啟用協作

企業需要跨開發團隊的連接，能夠在和全天候進行協作。 Fortify SCA 5.0為安全人員和應用程序開發人員提供了在不同視圖中處理他們的項目的方法，允許兩個組在不相互影響的情況下執行其功能。此外，此版本是第yi個應用程序安全解決方案，包括一系列跟蹤和審核工具，可幫助開發人員在同一個項目上工作，而不管位置如何。后，Fortify SCA 5.0集成了強大的報告功能，團隊領導可以用來展示整個企業的其他利益相關者的進步。具體協作功能包括：

- 協作審核 - 團隊成員現在可以發布一個

源代碼掃描到基于Web的應用程序進行審查，評論

開啟和分類問題。

- 模式 - 以開發人員為中心的模式著重于眾所周知

質量問題，如空指針解引用，內存泄漏和

更多 - 以非常低的假陽性率，精簡安全

編碼過程。開發人員可以專注于的項目

他們，源代碼檢測工具fortify工具，而安全人士可以看到所有潛在的問題

根據需要將他們帶到開發商。

- 審計歷史 - 在一個問題上執行的每個評論和行動

記錄在時間軸上，源代碼掃描工具fortify工具，以及時間戳和用戶名

執行行動的人

- 手動審核整合 - 手動代碼審查期間發現的問題

或其他形式的安全測試可以集成到審計

工作臺。現在所有的代碼級安全問題都可以合并在一個

強化SCA分析。

- 優先級排序 - 用戶可以根據自己的需求分類問題

組織的命名，創建自定義問題文件夾和創建

過濾器自動填充文件夾中的特定類型的問題，

或者完全隱藏某些問題。

- 新的IDE支持 - Fortify SCA現在支持RSA 7，RAD 7和RAD 6。