1
您现在的位置:
首页
/
/
Fortify for Sonatype

Fortify for Sonatype

  • 分类:新闻资讯
  • 作者:
  • 来源:
  • 发布时间:2021-03-17
  • 访问量:0

【概要描述】

Fortify for Sonatype

【概要描述】

  • 分类:新闻资讯
  • 作者:
  • 来源:
  • 发布时间:2021-03-17
  • 访问量:0
详情

可支持的产品:

- Fortify Static Code Analyzer

- Fortify Software Security Center

- Fortify on Demand

 

Fortify Static Code Analyzer

Fortify SCA是由Sonatype所驱动,能够提高您的安全编码能力。Sonatype将开源组件名称与国家漏洞数据库(NVD)中指出的问题进行匹配,它使用人工智能和机器学习以及人类管理来消化和识别来自其他开源项目、GitHub提交、咨询网站、NVD和许多其他漏洞来源的安全漏洞。

 

Fortify Software Security Center

Sonatype Nexus生命周期集成包含软件安全中心的解析器插件,以及一个集成服务,该服务可以集成Sonatype Nexus生命周期的结果以及来自Fortify静态代码分析器(SCA)的发现,提供应用程序漏洞的综合视图。

 

Fortify on Demand

Sonatype集成允许您在Fortify on Demand中同时运行SASTSCA分析。它支持JavanetJavaScriptPython,为您提供了一个可显示补救、报告和分析的集成结果的平台。它能够检测到超过6500万个组件的指纹,并能比单单一个NVD数据库多探测到70%以上的漏洞。

 

 

 

 

SurceAndLibScanner

SourceAndLibScanner提供了一个命令行界面,使您能够将您的Fortify  SCAJava应用程序的Sonatype扫描组合到一个命令中。通过使用这个实用工具,您可以将单个命令集成到您希望的一次性或连续扫描的应用程序的构建过程中。您也可以将分析结果上传到Micro Focus Fortify软件安全中心。

 

有了SourceAndLibScanner,您可以:

- 使用Fortify SCASonatype扫描您的代码,然后上传FortifySonatype结果到Fortify软件安全中心

- 使用Fortify SCASonatype扫描您的代码,然后将Fortify结果上传到软件安全中心,将Sonatype结果上传到本地生命周期产品(Nexus IQ服务器)

- 使用Fortify SCA扫描您的代码或使用Sonatype扫描您的第三方组件

 

扫描项如下:

- 使用Fortify SCA扫描代码的漏洞,通过自动构建集成打包器或本机Fortify静态代码分析器命令

- 使用Sonatype扫描开源组件漏洞,使用Sonatype专门为Fortify客户或您本地部署的Nexus IQ服务器创建的开源组件扫描服务

 

 

 

 

 

 

 

 

扫二维码用手机看

更多资讯

联系我们

联系我们

发布时间:2020-09-16 13:55:16
地址:苏州市工业园区新平街388号
          腾飞创新园塔楼A1-205
电话:400-028-4008
          0512-62382981

关注我们

这是描述信息

页面版权所有 -  苏州华克斯信息科技有限公司  |  Copyright - 2020 All Rights Reserved.