源代码扫描工具fortify价格表-苏州华克斯

ALM/Quality Center 新版本的新增功能

客户端和用户界面

WEB 客户端

Web 客户端（原 Web Runner）是一款基于 Web 的客户端，具有现代化的用户界面，源代码检测工具fortify价格表，可在终用户选择的任何符合系统要求的浏览器/操作系统中运行。您可以使用大多数 ALM/Quality Center 模块，包括仪表板、需求、发布、测试计划、测试实验室、测试运行和缺陷。此外，它还允许您使用 javascript 语言部署自定义的工作流程。您还可以创建和查看需求的测试覆盖率，或查看测试的需求覆盖率。

Web 客户端的用户界面焕然一新，更加便捷。新的“收藏夹”功能和增强的筛选和分组功能提高了工作效率。除了分层视图外，fortify价格表，现在还有网格视图，便于搜索和筛选。

Fortify SCA 的 7 大优势

01行业

我们的 AppSec 静态代码分析器解决方案已被 Gartner 和其他行业分析师认可为市场。

02在您的环境中部署利用您现有的环境（或新的环境），灵活地在本地、云中或作为 AppSec-as-a-Service 部署 Fortify SCA。

03无论编程语言如何

均可检测安全漏洞Fortify SCA 涵盖 30 多种主要编程语言及其框架，以及 1，000 多种漏洞类别。

04快速准确获得结果

查找修复代码漏洞使用高度准确的 SAST 解决方案，其在 OWASP 1.2b 基准测试中 100% 的真阳性率就证明了这一点。

05在 CI/CD 管道中自动化安全分析访问强大的集成生态系统和开源组件分析工具，以增强 DevOps 并简化开发。

06定制扫描策略以获得目标结果在三种不同的扫描策略之间切换，以将结果集中在当前优先级上，并排除不相关或低优先级的问题。

07安全的云原生应用通过单一解决方案，为云原生应用程序（从 IaC 到无服务器）启用的左移安全性。

这是 Fortify Static Code Analyzer （SCA） 和 Fortify Software Security Center （SSC） 的 Jenkins 插件。

插件信息

该插件增加了使用 Micro Focus Fortify 静态代码分析器执行安全分析、将结果上传到 Micro Focus Fortify SSC、显示分析结果摘要以及根据分析结果设置构建失败标准的功能。

总结

在持续集成构建中使用 Fortify Jenkins 插件，通过 Fortify 静态代码分析器识别源代码中的安全问题。Fortify 静态代码分析器分析完成后，您可以将结果上传到 Fortify 软件安全中心服务器。Fortify Jenkins 插件还使您能够在 Jenkins 中查看分析结果详细信息。它提供了每个构建的指标和结果的概述，而无需您登录 Fortify 软件安全中心。