源代码检测工具fortify版本-华克斯

Fortify代码扫描使用教程

1、进入Fortify安装目录，再进入bin目录，双击auditworkbench.cmd启动程序

2、打开扫描窗口，点击Scan Java Project

3、选择要扫描的项目目录，点击确定按钮

4、弹出java代码版本选择窗口，选择版本后，源代码检测工具fortify哪里有卖，点击OK

5、弹出审计向导窗口，点击Scan按钮开始扫描

6、扫描开始，等待扫描结束，源代码检测工具fortify版本，等待时间根据项目大小而定，源代码检测工具fortify价格，可能时间会很长

7、扫描结束后，显示扫描结果。

Fortify ScanCentral DAST 新增功能

借助下一代动态应用程序安全测试功能，可以使用 ScanCentral 和现有的 Fortify Jenkins 及 Fortify Azure 插件在 CI/CD 流程中启用、扩展和自动化 DAST，从而创建更的 AppSec 方法。ScanCentral DAST 新增功能如下：

使用功能性应用程序安全测试 (FAST)

FAST 以支持 CI/CD 的方式捕获功能测试流量并将其发送到 ScanCentral DAST，进行有针对性的 DAST 扫描。与 IAST 不同，FAST 不受创建测试人员的想法限制。FAST 扫描应用程序，继续查找功能测试未公开的所有内容。

简化 API 扫描

在21.1.0版本中， 集成的ScanCentral DAST 可以简化 API 扫描，使WebInspect 传感器中的新工作流自动检测身份验证请求。

增加 Hacker Level Insights

Hacker Level Insights 是一个新框架，可对应用程序进行安全洞察。21.1.0版本中也包含了对 JavaScript 客户端框架的检测。

配置数据保留策略

在应用程序或扫描级别中配置数据保留策略，允许自动清除陈旧数据，以支持 ScanCentral DAST 数据库维护及高使用环境中的系统性能。

防止应用程序中断

如果正在运行的扫描发生了中断，或强制完成扫描但未启动新扫描时，江西源代码检测工具fortify，ScanCentral DAST 将确保不会中断应用程序和扫描过程。

提供基本设置功能

基本设置使 ScanCentral DAST 管理员能够跨所有应用程序或特定应用程序扫描设置模板。管理员可以预先配置扫描模板并将其提供给用户，使用户在不了解安全知识的情况下也能扫描他们的应用程序。

让 SAP “一眼倾心”，Fortify 的魅力难以抗拒！

基于 SAP 的产品安全战略要求，开发过程中的静态分析要确保所有应用程序的安全性与抗击网络威胁的能力，从而保护客户和公司的业务安全。Micro Focus Fortify 是助其成功的关键因素。

SAP 用自主维护的静态分析工具来分析以专有 ABAP 语言编写的应用程序。但对于 Java（ABAP 后 SAP 蕞常用的编程语言），公司决定采纳第三方的服务。他们的选择是行业的leader——Micro Focus Fortify，现在，SAP 已将 Fortify 完全整合到他们的开发全生命周期之中。

于是，SAP 与 Fortify 一起设计和实施了应用静态分析的综合解决方案，即基于 Fortify 软件安全中心（SSC）和 Fortify 静态代码分析器（SCA）的综合解决方案，以 Java、C#、JSP 等语言为主。