fortify-华克斯-fortify工具

fortify sca 集成生态

1、 灵活的部署选项 支持“应用安全即服务”、内部或云端部署

2、集成开发环境（ide） eclipse、visual studio、jetbrains（包括 intellij）

3、 ci/cd工具 jenkins、bamboo、visual studio、gradle、make、azure devops、github、gitlab、maven、msbuild

4、 问题 bugzilla，fortify铂金代理， jira， alm octane

5、开源安全管理 sonatype， snyk， whitesource， blackduck

6、 代码库 github， bitet

7、 定制的 swaggerized api

fortify sca 优势

1、 扫描快又准

? 在开发早期就捕获了大部分代码相关性问题；

? 识别并消除源代码、二进制代码或字节代码中的漏洞；

? 支持 27 种编程语言中 815 种的漏洞类别，fortify---，并跨越超过 100 万个独立的 api；

?在 owasp 1.2b 基准测验中，真实阳性率为100%，证明了高度的准确性。

2、ci/cd 管道中的安全自动化

? 识别和优先处理构成威胁的漏洞，fortify工具，快速降低风险；

? 与ci/cd 工具充分集成，包括 jenkins， alm octane， jira， atlassian bamboo， azure devops， eclipse 和 microsoft visual studio 等；

? 实时---扫描结果并获得访问建议，通过代码行导航更快地发现漏洞和与审计开展协作。

3、节约开发时间和成本

? 嵌入 sdlc 后，开发时间和成本平均降低 25%，且早期修复漏洞成本比制作/发布后阶段低 30 倍；

? 发现漏洞数是原来的 2 倍，---率降低 95%；（数据来源：)

? 通过在开发人员工作时对他们进行静态应用安全测试培训，满足安全编码实践要求。