北京fortify规则-华克斯

Fortify SCA 卸载（一）

About Uninstalling Fortify Static Code Analyzer and Applicati0ns

本节描述如何卸载增强的静态代码分析器和应用程序。可以使用标准安装向导，也可以静默执行卸载。还可以在非windows系统上执行基于文本的卸载。

本节包含以下主题:

Uninstalling Fortify Static Code Analyzer and Applicati0ns

Start > Control Panel > Add or Remove Programs.

Fortify SCA and Applicati0ns ，源代码扫描工具fortify规则， and then click Remove.

系统会提示您是否删除所有应用程序设置。做以下任何一件事:

单击Yes删除与要卸载的Fortify Static Code Analyzer版本相关的工具的应用程序设置文件夹。未删除Fortify静态代码分析器(sca)文件夹。

单击No保留系统上的应用程序设置。

Uninstalling on Other Platforms

位于中的卸载命令:

Unix or Linux Uninstall_FortifySCAandApps.exe

macOS Uninstall_FortifySCAandApps_.app

单击Yes删除与要卸载的Fortify Static Code Analyzer版本相关的工具的应用程序设置文件夹。未删除Fortify静态代码分析器(sca)文件夹。

单击No保留系统上的应用程序设置。

Uninstalling Fortify Static Code Analyzer and Applicati0ns Silently

导航到安装目录。

Fortify SCA 优势

1、 扫描快又准

? 在开发早期就捕获了大部分代码相关性问题；

? 识别并消除源代码、二进制代码或字节代码中的漏洞；

? 支持 27 种编程语言中 815 种的漏洞类别，并跨越超过 100 万个独立的 API；

?在 OWASP 1.2b 基准测验中，真实阳性率为100%，证明了高度的准确性。

2、CI/CD 管道中的安全自动化

? 识别和优先处理构成威胁的漏洞，快速降低风险；

? 与CI/CD 工具充分集成，包括 Jenkins， ALM Octane， Jira， Atlassian Bamboo， Azure DevOps， Eclipse 和 Microsoft Visual Studio 等；

? 实时审查扫描结果并获得访问建议，通过代码行导航更快地发现漏洞和与审计开展协作。

3、节约开发时间和成本

? 嵌入 SDLC 后，开发时间和成本平均降低 25%，且早期修复漏洞成本比制作/发布后阶段低 30 倍；

? 发现漏洞数是原来的 2 倍，北京fortify规则，误报率降低 95%；（数据来源：《Micro Focus Fortify 2017 商业价值可持续交付》)

? 通过在开发人员工作时对他们进行静态应用安全测试培训，满足安全编码实践要求。

Fortify SCA 集成生态

1、 灵活的部署选项 支持“应用安全即服务”、内部或云端部署

2、集成开发环境（IDE） Eclipse、Visual Studio、JetBrains（包括 IntelliJ）

3、 CI/CD工具 Jenkins、Bamboo、Visual Studio、Gradle、Make、Azure DevOps、GitHub、GitLab、Maven、MSBuild

4、 问题 Bugzilla， Jira， ALM Octane

5、开源安全管理 Sonatype， Snyk，源代码扫描工具fortify规则， WhiteSource， BlackDuck

6、 代码库 GitHub， Bitet

7、 定制的 Swaggerized API