fortify sca-苏州华克斯

强化sca与强化ssc之间的差异

webinspect是与ssc匹配的动态代码分析工具。不幸的是，他们没有任何---的ci集成插件来自动化这个每个构建。到目前为止，我看到的大多数共同体解决方案都是在内部开发的。

实际上webinspect（使用webinspect enterprise集成到ssc中，这个控制台连接到ssc，源代码审计工具fortify sca，有效地创建了一个新版本的amp）和运行在java或.net应用程序上的runtime产品（以前称为rta），并且可以在运行时执行各种各样的事情（记录/停止攻击等） - 

1

@keshi现在他们为jenkins提供插件，并且可以与jira集成。 - 克里希纳·潘迪2月23日16时5分13分

请说明，同样的---yzser---（也称为sca）由audit workbench和各种sca插件（maven，jenkins，fortify sca，eclipse，visual studio，intellij，xcode等）调用。 ssc不运行sca。 ssc管理从sca输出的fpr文件。 - walthouser apr 14 16 at 21:07

fortify软件

强化静态代码分析器

使软件更快地生产

hp fortify静态代码分析器

我想知道比较webinspect与fortify sca？

选项

04-01-2012 09:56 pm

我将决定仅选择webinspect和fortify sca或fortify sca。

与fortify sca的webinspect有什么不同？ （例如特征比较）

webinspect和fortify sca都有用于测试如何相同或不同的模块或功能？

可以fortify仅使用源代码扫描还是使用url扫描？

re：我想知道比较webinspect与fortify sca？

选项

04-05-2012 01:47 pm

在这里，您可以在webinspect论坛中找到---的运气：

华克斯

webinspect是攻击web应用程序的dast工具。 sca是用于定位安全漏洞的sast工具，是源代码。与任何dast和sast比较一样，它们都覆盖着重叠和差距，而不是像维恩图。两者可以在惠普的企业控制台后分析中汇集在一起，源代码审计工具fortify sca，进行相关和---。

webinspect可以：

- windows应用程序

- 只测试实时网址和网络服务

- 黑盒测试仪，处

sca：

- 运行在各种操作系统（windows，* nix，mac）

- 可以在ide中，从cli或构建服务器运行

- 只测试源代码

- 白盒测试仪，处