源代码检测工具fortify价格-华克斯

fortifysca与强化ssc之间的差异

fortify sca和fortify ssc有什么区别？这些软件产生的报告是否有差异。我知道fortify ssc是一个基于网络的应用程序。我可以使用fortify sca作为基于web的应用程序吗？

fortify sca以前被称为源代码分析器（在fortify 360中），但现在是静态代码分析器。相同的首字母缩略词，相同的代码，只是名字改变了。

ssc（“软件安全中心”）以前称为fortify 360 server。惠普重新命名并进行了其他更改。

sca是一个命令行程序。您通常使用sca从静态代码分析角度扫描代码（通过source---yzer或），生成fpr文件，然后使用audit workbench打开该文件，或将其上传到ssc，您可以在其中---趋势。

审计工作台与sca一起安装;它是一个图形应用程序，允许您查看扫描结果，添加审核数据，应用过滤器和运行简单报告。

另一方面，ssc是基于网络的;这是一个可以安装到tomcat或您喜欢的应用程序服务器的java。关于ssc的报告使用不同的技术，云南fortify价格，更适he运行集中度量。您可以报告特定扫描的结果，或历史记录（当前扫描与之前的扫描之间发生变化）。如果您想要扫描扫描的差异，趋势，历史等，请在上传fpr一段时间后使用ssc进行报告。

没有ssc，基本报告功能允许您将fpr文件（二进制）转换为xml，pdf或rtf，但只能给出特定扫描的结果，源代码检测工具fortify价格，而不是历史记录（当前扫描和任何早期的）。

关闭主题：还有一个动态分析产品hp webinspect。该产品还能够导出fpr文件，可以同样导入到ssc中进行报告。如果您希望定期安排动态扫描，webinspect enterprise可以做到这一点。

fortify软件

强化静态代码分析器

使软件更快地生产

能见度

fortify软件安全中心是一个集中管理存储库，为您的整个appsec测试程序提供可见性和报告。仪表板---了您的应用程序的风险，源代码审计工具fortify价格，并有助于---，管理和---您的安全测试活动，优---行修复工作并控制您的软件组合。

“fortify在上市之前帮助我们找到并修复了vital images医liao影像软件的安全漏洞。它直接负责改进我们软件的安全状态。“

 - tim dawson，

vital image软件工程总监

“fortify通过分析我们的软件安全架构和应用程序代码，帮助我们建立安全的开发实践。我们将继续使用fortify软件在其整个生命周期内测试我们所有的软件，以---其始终保持安全。

- 卢克·波隆，银行应用项目经理，

parkeon

“在整个业务中的执行支持和购买对我们的成功---。发展与安全共同努力，---我们为客户做正确的事情，我们的业务是关键。在开发过程中发现漏洞，并教育开发人员在交付工作时思考“安全”，正在改变我们的工作和交付方式。这次旅程是与安全合作关系的---团队胜利，文化转变为灵活的思维方式，为未来创造---，可持续的过程。“

 - ciso的jennifer cole，

servicemaster