苏州华克斯公司-源代码审计工具fortify采购

Fortify软件

强化静态代码分析器

使软件更快地生产

HP Fortify静态代码分析器

注意：HP-UX，IBM?AIX?，Oracle?Solaris?和Free BSD不支持审核工作台和安全编码插件。

注意：Windows Vista或更高版本不支持Microsoft Visual Studio 2003的安全编码包。

国际平台与架构

HP Fortify SCA在以下平台上安装时支持双字节和国际字符集：

操作系统版本架构

Linux RedHat?ES 5，

Novell SUSE 10

Fedora Core 7 x86：32位

Windows?2003 SP1

2008年

Vista业务

Vista Ultimate x86：32位

Oracle Solaris 10 x86

对于非英语平台，不支持以下内容：

操作系统：Windows 2000，HP-UX，IBM AIX，Macintosh OS X，Oracle Solaris SPARC和所有64位架构

应用服务器：Jrun，jBoss，BEA Weblogic 10

数据库：DB2

注意：本版本中不包含本地化文档。

语言

HP Fortify SCA支持以下编程语言：

语言版本

，VB.NET，C＃（.NET）1.1，2.0，3.0，3.5

C / C ++请参见“编译器”

经典ASP（带VBScript）2/3

COBOL IBM Enterprise Cobol for z / OS 3.4.1与IMS，DB2，CICS，MQ

CFML 5，7，8

HTML 2

Java 1.3，1.4，1.5，1.6

的JavaScript / AJAX 1.7

JSP JSP 1.2 / 2.1

PHP 5

PL / SQL 8.1.6

Python 2.6中

T-SQL SQL Server 2005

Visual Basic 6

VBScript 2.0 / 5.0

Acti***cript / MXML 3和4

XML 1.0

ABAP / 4

构建工具版本

Ant 1.5.x，1.6.x，1.7.x

Maven 2.0.9或更高版本

编译器

HP Fortify SCA支持以下编译器：

编译器操作系统

GNU gcc 2.9 - 4 AIX，Linux，HP-UX，Mac OS，Solaris，Windows

GNU g ++ 3 - 4 AIX，Linux，HP-UX，Mac OS，Solaris，Windows

IBM javac 1.3 - 1.6 AIX

英特尔icc 8.0 Linux

Microsoft cl 12.x - 13.x Windows

Microsoft csc 7.1 - 8.x Windows

Oracle cc 5.5 Solaris

Oracle javac 1.3 - 1.6 Linux，HP-UX，Mac OS，Solaris，Windows

综合开发环境

适用于Eclipse的HP Fortify软件安全中心插件和用于Visual Studio的HP Fortify Software Security Center软件包在以下平台上受支持：

操作系统IDE

Linux Eclipse 3.2，3.3，3.4，3.5，3.6

RAD 7，7.5

RSA 7，7.5

JBuilder 2008 R2

JDeveloper 10.1.3，11.1.1

Windows Eclipse 3.2，3.3，3.4，3.5

Visual Studio 2003，2005，2008，2010

RAD 6，7，7.5

RSA 7，7.5

JBuilder 2008 R2

JDeveloper 10.1.3，11.1.1

Mac OSX Eclipse 3.2，3.3，3.4，3.5，3.6

JBuilder 2008 R2

JDeveloper 10.1.3，11.1.1

注意：HP Fortify Software Security Center不支持在64位JRE上运行的Eclipse 3.4+。但是，HP Fortify软件安全中心确实支持在64位平台上在32位JRE上运行的32位Eclipse。

第三方整合

HP Fortify Audit Workbench和Secure Code Plug-ins（SCP）支持以下服务集成：

服务应用版本支持的工具

Bug创建Bugzilla 3.0审核工作台，

Visual Studio SCP，

Eclipse SCP

惠普质量中心9.2，10.0审核工作台，

Eclipse SCP的

Microsoft Team Foundation Server 2005，2008，2010 Visual Studio SCP

注意：HP Quality Center集成要求您在Windows平台上安装用于Eclipse的Audit Workbench和/或Secure Code Plug-in。

注意：HP Quality Center集成需要您安装HPQC客户端加载项软件。

注意：Team Foundation Server集成需要您安装Visual Studio Team Explorer软件。

FortifySCA与强化SSC之间的差异

Fortify SCA和Fortify SSC有什么区别？这些软件产生的报告是否有差异。我知道Fortify SSC是一个基于网络的应用程序。我可以使用Fortify SCA作为基于Web的应用程序吗？

Fortify SCA以前被称为源代码分析器（在fortify 360中），但现在是静态代码分析器。相同的首字母缩略词，相同的代码，源代码审计工具fortify sca价格，只是名字改变了。

SSC（“软件安全中心”）以前称为Fortify 360 Server。惠普重新命名并进行了其他更改。

SCA是一个命令行程序。您通常使用SCA从静态代码分析角度扫描代码（通过sourceanalyzer或），生成FPR文件，然后使用Audit Workbench打开该文件，或将其上传到SSC，您可以在其中跟踪趋势。

审计工作台与SCA一起安装;它是一个图形应用程序，允许您查看扫描结果，源代码审计工具fortify，添加审核数据，应用过滤器和运行简单报告。

另一方面，SSC是基于网络的;这是一个可以安装到tomcat或您喜欢的应用程序服务器的java。关于SSC的报告使用不同的技术，更适he运行集中度量。您可以报告特定扫描的结果，或历史记录（当前扫描与之前的扫描之间发生变化）。如果您想要扫描扫描的差异，趋势，历史等，请在上传FPR一段时间后使用SSC进行报告。

没有SSC，基本报告功能允许您将FPR文件（二进制）转换为xml，pdf或rtf，但只能给出特定扫描的结果，而不是历史记录（当前扫描和任何早期的）。

关闭主题：还有一个动态分析产品HP WebInspect。该产品还能够导出FPR文件，可以同样导入到SSC中进行报告。如果您希望定期安排动态扫描，WebInspect Enterprise可以做到这一点。

Fortify软件

强化静态代码分析器

使软件更快地生产

HP Fortify静态代码分析器

强化SCA

我开始使用自定义扩展名＃4，并希望自动化Fortify扫描。这是我第yi次真的不确定这应该是什么样的扩展。它是一个源代码控制分析器，所以感觉它应该是一个报告动作，如FxCop或NCover，但本机输出格式“FPR”是一个二进制的blob，显然不适合任何ReportType枚举选项。可以将其输出为可部署，但在概念上听起来错误。在某些情况下，源代码审计工具fortify采购，我们可以直接将报告发送到中央服务器，因此如果您考虑将步骤部署到Fortify服务器，那么只需将其简单地随机部署就不完全不准确。

其他并发zheng在于，强化SCA有时可能非常缓慢，我几乎可以将其作为推广要求，如果我们可以找到一个很好的方式进行后台安排，但是我没有看到任何长时间运行的背景的例子任务在GitHub上的扩展。

这听起来像一个报告行动的好候选人，但使用ZippedHtml选项。虽然该报表输出二进制文件，您可以使用该文件的超链接将一个html文件写入磁盘，并将其用作索引。两者都将包含在zip文件中，源代码审计工具fortify版本，并存在于报表中。如果FPR文件很大，hao将其保存在磁盘上，否则它不会保存在数据库中。

还有一些额外的内置报告操作不在GitHub上;您可以通过反射器或其他东西找到或填写源代码申请表。

当然没有背景行动，但有一个选择可能是...

观看促销已完成事件的触发器

在后台运行报告使用BuildOutputs_AddOutput操作将报告添加到Build

添加促销要求以验证报告已完成

希望有所帮助。我会很好奇看到你想出了什么。