FortifySCA報(bào)表及測試結(jié)果管理功能要求

·

能夠針對(duì)客戶的個(gè)性化需求，勾選報(bào)表模板中的內(nèi)容，并且可以自定義報(bào)表模板。包含加入用戶企業(yè)的LOGO。

·

提供多種格式的檢測報(bào)告，如：PDF、Xml，Word等。

·

提供將測試結(jié)果與OWASP

2007/2010/2013 TOP10漏洞的比較性報(bào)表。

·

能夠編輯以往有效成功的修復(fù)經(jīng)驗(yàn)描述在系統(tǒng)中，并可以整合在報(bào)告中輸出，共享漏洞修復(fù)的經(jīng)驗(yàn)。

·

測試結(jié)果可以以文件形式保存，無需數(shù)據(jù)庫支持，減少部署時(shí)間和成本，也可以將測試結(jié)果作為測試資產(chǎn)集中存儲(chǔ)在商用的數(shù)據(jù)庫中，以便測試資產(chǎn)管理和備份工作。

·

對(duì)企業(yè)中多個(gè)項(xiàng)目的多次測試結(jié)果進(jìn)行統(tǒng)一管理，能夠按項(xiàng)目或項(xiàng)目開發(fā)語言等多種方式查看測試結(jié)果的發(fā)展趨勢(shì)，幫助管理人員定制安全策略。

Fortify軟件

強(qiáng)化靜態(tài)代碼分析器

使軟件更快地生產(chǎn)

閱讀強(qiáng)力手冊(cè)

安全開發(fā)

開發(fā)人員編寫代碼時(shí)，盡可能早地確保修復(fù)。 DevInspect和靜態(tài)代碼分析器（在Premise）和Fortify on Demand將持續(xù)的安全測試和反饋直接傳遞給開發(fā)人員桌面。

安全測試

使靜態(tài)和動(dòng)態(tài)應(yīng)用程序安全測試的自動(dòng)化成為工作流程的一個(gè)自然部分。 軟件安全中心和Fortify on Demand從一個(gè)界面提供企業(yè)級(jí)安全管理功能。

持續(xù)監(jiān)控和保護(hù)

生產(chǎn)應(yīng)用造成da的威脅。 持續(xù)監(jiān)控應(yīng)用程序風(fēng)險(xiǎn)的變化，執(zhí)行深度安全掃描，并與Fortify on Demand and Application Defender實(shí)時(shí)保護(hù)應(yīng)用程序。

HI-RES-g

HPE Security Fortify仍然是應(yīng)用程序安全測試的。

了解Gartner所說的話

Fortify軟件

強(qiáng)化靜態(tài)代碼分析器

使軟件更快地生產(chǎn)

如何修正HP Fortify SCA報(bào)告中的弱點(diǎn)？

HP Fortify SCA，Lucent Sky AVM以及法規(guī)遵循

如果你的組織的法規(guī)遵循要求要修正HP Fortify SCA找到的所有結(jié)果（或是符合特定條件的結(jié)果，例如嚴(yán)重和高風(fēng)險(xiǎn)），Lucent Sky AVM可以被調(diào)整來找一一的結(jié)果，并提供更多的功能 - 修正多達(dá)90％的弱點(diǎn)。

有效果的報(bào)告

許多靜態(tài)程序碼掃描工具是由資訊安全專家所設(shè)計(jì)來給其他的資訊安全專家使用。因此，它們需要人士操作，而且產(chǎn)出的報(bào)告和結(jié)果難以實(shí)際幫助開發(fā)者。Lucent Sky AVM提供為開發(fā)提供分析結(jié)果以及即時(shí)修復(fù)（能夠直接修正如跨站腳本和SQL注入等常見弱點(diǎn)的程式碼片段），讓不是資訊安全專家的使用者能夠使用強(qiáng)化程式碼的安全。

對(duì)于需要法規(guī)遵循報(bào)告的企業(yè)來說，Lucent Sky AVM能協(xié)助開發(fā)與資訊安全團(tuán)隊(duì)通過HP Fortify SCA的檢測并減少誤報(bào)帶來的困擾，同時(shí)大幅地降低強(qiáng)化應(yīng)用程序安全所需要的時(shí)間和精力。進(jìn)一步了解Lucent Sky AVM和靜態(tài)程序碼掃描工具報(bào)告的差別，請(qǐng)下載報(bào)告比較表。

修正HP Fortify SCA報(bào)告中的弱點(diǎn)可以輕松快速

申請(qǐng)測試來親自體驗(yàn)Lucent Sky AVM。想知道Lucent Sky AVM可以如何在你的環(huán)境中和HP Fortify SCA共享，別再等了！