可支持的产品:
- Fortify Static Code Analyzer
- Fortify Software Security Center
- Fortify on Demand
Fortify SCA是由Sonatype所驱动,能够提高您的安全编码能力。Sonatype将开源组件名称与国家漏洞数据库(NVD)中指出的问题进行匹配,它使用人工智能和机器学习以及人类管理来消化和识别来自其他开源项目、GitHub提交、咨询网站、NVD和许多其他漏洞来源的安全漏洞。
Fortify Software Security Center
Sonatype Nexus生命周期集成包含软件安全中心的解析器插件,以及一个集成服务,该服务可以集成Sonatype Nexus生命周期的结果以及来自Fortify静态代码分析器(SCA)的发现,提供应用程序漏洞的综合视图。
Fortify on Demand
Sonatype集成允许您在Fortify on Demand中同时运行SAST和SCA分析。它支持Java、net、JavaScript和Python,为您提供了一个可显示补救、报告和分析的集成结果的平台。它能够检测到超过6500万个组件的指纹,并能比单单一个NVD数据库多探测到70%以上的漏洞。
SurceAndLibScanner
SourceAndLibScanner提供了一个命令行界面,使您能够将您的Fortify SCA和Java应用程序的Sonatype扫描组合到一个命令中。通过使用这个实用工具,您可以将单个命令集成到您希望的一次性或连续扫描的应用程序的构建过程中。您也可以将分析结果上传到Micro Focus Fortify软件安全中心。
有了SourceAndLibScanner,您可以:
- 使用Fortify SCA和Sonatype扫描您的代码,然后上传Fortify和Sonatype结果到Fortify软件安全中心
- 使用Fortify SCA和Sonatype扫描您的代码,然后将Fortify结果上传到软件安全中心,将Sonatype结果上传到本地生命周期产品(Nexus IQ服务器)
- 使用Fortify SCA扫描您的代码或使用Sonatype扫描您的第三方组件
扫描项如下:
- 使用Fortify SCA扫描代码的漏洞,通过自动构建集成打包器或本机Fortify静态代码分析器命令
- 使用Sonatype扫描开源组件漏洞,使用Sonatype专门为Fortify客户或您本地部署的Nexus IQ服务器创建的开源组件扫描服务
Micro Focus (原HPE)铂金合作伙伴
SonarQube中国总代理
HCL中国合作伙伴
极狐GiLab中国铂金合作伙伴
扫二维码用手机看
更多资讯
AppScan常见问题及解答
Loadrunner参数化详解
LoadRunner Professional 版本 24.3 的新功能和增强功能
联系我们
联系我们
关注我们