Fortify软件强化静态代码分析器使软件更快地生产HPFortify静态代码分析器我想知道比较WebInspect与FortifySCA？选项04-01-201209:56PM我将决定仅选择WebInspect和FortifySCA或FortifySCA。与FortifySCA的WebInspect有什么不同？（例如特征比较）WebInspect和FortifySCA都有用于测试如何相同或不同的模块或功能？可以Fortify仅使用源代码扫描还是使用URL扫描？Re：我想知道比较WebInspect与FortifySCA？选项04-05-201201:47PM在这里，您可以在WebInspect论坛中找到更好的运气：华克斯WebInspect是攻击Web应用程序的DAST工具。SCA是用于定位安全漏洞的SAST工具，是源代码。与任何DAST和SAST比较一样，它们都覆盖着重叠和差距，而不是像维恩图。两者可以在惠普的企业控制台后分析中汇集在一起，进行相关和审查。WebInspect可以：-Windows应用程序-只测试实时网址和网络服务-黑盒测试仪，源代码审计工具fortify报告中文插件，处SCA：-运行在各种操作系统（Windows，*NIX，Mac）-可以在IDE中，从CLI或构建服务器运行-只测试源代码-白盒测试仪，处FortifySCA与强化SSC之间的差异FortifySCA和FortifySSC有什么区别？这些软件产生的报告是否有差异。我知道FortifySSC是一个基于网络的应用程序。我可以使用FortifySCA作为基于Web的应用程序吗？FortifySCA以前被称为源代码分析器（在fortify360中），但现在是静态代码分析器。相同的首字母缩略词，相同的代码，只是名字改变了。SSC（“软件安全中心”）以前称为Fortify360Server。惠普重新命名并进行了其他更改。SCA是一个命令行程序。您通常使用SCA从静态代码分析角度扫描代码（通过sourceanalyzer或），生成FPR文件，源代码审计工具fortify扫描，然后使用AuditWorkbench打开该文件，或将其上传到SSC，您可以在其中跟踪趋势。审计工作台与SCA一起安装;它是一个图形应用程序，允许您查看扫描结果，添加审核数据，应用过滤器和运行简单报告。另一方面，SSC是基于网络的;这是一个可以安装到tomcat或您喜欢的应用程序服务器的java。关于SSC的报告使用不同的技术，更适he运行集中度量。您可以报告特定扫描的结果，或历史记录（当前扫描与之前的扫描之间发生变化）。如果您想要扫描扫描的差异，趋势，历史等，请在上传FPR一段时间后使用SSC进行报告。没有SSC，基本报告功能允许您将FPR文件（二进制）转换为xml，源代码审计工具fortify，pdf或rtf，但只能给出特定扫描的结果，而不是历史记录（当前扫描和任何早期的）。关闭主题：还有一个动态分析产品HPWebInspect。该产品还能够导出FPR文件，源代码审计工具fortify价格，可以同样导入到SSC中进行报告。如果您希望定期安排动态扫描，WebInspectEnterprise可以做到这一点。FortifySCA服务概述软件源代码是软件需求、设计和实现的终载体，源代码安全风险评估发现代码构造期间引入实现级别的安全漏洞，并为这些编码错误建议补救措施。源代码安全风险评估对现有代码库进行分析，并对导致安全漏洞的代码构造进行定位。包括但不限于OWASPTop10、PCI、CWE、CVE、SANS20、SOX等国际组织公布的软件安全漏洞。我们的安全团队将静态分析工具和手动审查相结合来尽可能揭示所有的可能存在的安全漏洞。源代码审计工具fortify-华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是江苏苏州,行业软件的见证者，多年来，公司贯彻执行科学管理、创新发展、诚实守信的方针，满足客户需求。在华克斯领导携全体员工热情欢迎各界人士垂询洽谈，共创华克斯更加美好的未来。)