源代码扫描工具fortify 价格-华克斯信息

ALM/Quality Center 新版本的新增功能

管理

站点管理 REST API

您可以使用 REST API 访问和处理站点管理中的数据，源代码扫描工具fortify 价格，以自动执行日常管理任务。此 API 集具有 Swagger 参考，可让 API 编程变得更加简单。

此外，源代码审计工具fortify 价格，还添加了一些新的 API 调用：

■ 用于管理API 密钥的 REST API 调用。

提供一种安全、标准化且可扩展的方法来分发、控制访问和审核各种应用程序和环境中 API 密钥的使用情况。

■ 用于生成管理报告的 REST API 调用。

该报告以 json 或 csv 格式显示 ALM 实例的所有详细信息，以便通过脚本进一步自动处理。

设置

这组说明介绍如何配置插件以运行本地 Fortify 静态代码分析器扫描，将分析结果上传到软件安全中心，然后在 Jenkins 中查看分析结果。您还可以使用 ScanCentral SAST 运行分析。有关说明，请参阅完整文档。

创建 CIToken 类型的身份验证令牌。登录 Fortify 软件安全中心，重庆fortify 价格，单击“管理”选项卡，然后在左侧窗格中选择“令牌管理>用户”。单击“新建”创建 CIToken 类型的身份验证令牌，然后单击“保存”。对话框底部的令牌。

在 Jenkins 中，安装 Fortify 插件。

从“Jenkins”菜单中，选择“Jenkins”>“管理 Jenkins”>“配置系统”。要根据结果触发不稳定构建并在 Jenkins 中查看分析结果，您需要将本地运行的分析结果上传到 Fortify 软件安全中心。向下滚动到强化评估部分，然后执行以下操作：

在“SSC URL”框中，键入“强化软件安全中心服务器 URL”。

在“身份验证令牌”框下方，单击“添加> Jenkins”以打开“Jenkins 凭据提供程序”对话框，并添加类型为“强化连接令牌”的凭据。添加凭据的说明，并将在步骤 1 中创建的令牌值粘贴到“令牌”框中。

要使用 Jenkins 中配置的代理设置连接到 Fortify 软件安全中心，请选择“使用 Jenkins 代理”。

单击测试 SSC 连接。

Fortify 静态代码分析器 (SCA)  

Fortify 静态代码分析器 (SCA) 可查明源代码中安全漏洞的根本原因，优先处理严重的问题，源代码审计工具fortify 价格，并提供修复这些问题的详细指导，以便开发人员能够通过集中式软件安全管理更快解决问题。

它使用多种算法和的安全编码规则知识库来分析应用程序源代码中是否存在可利用的漏洞。该技术分析了执行和数据可能遵循的每一条可行路径，从而识别和修复漏洞。