个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
50
4
Fortify SCA 和 Fortify SSC 有什么区别。这些软件生成的报告有什么区别吗?
我知道 Fortify SSC 是一个基于 Web 的应用程序。我也可以将 Fortify SCA 用作基于 Web 的应用程序吗?
最佳答案
SCA 曾经被称为源代码分析器(在 fortify 360 中),但现在是静态代码分析器。相同的首字母缩写词,相同的代码,只是名称改变了。
SSC(“软件安全中心”)曾经被称为 Fortify 360 Server。 HP 对其进行了重命名并进行了其他更改。
SCA 是一个命令行程序。您通常使用 SCA 从静态代码分析角度扫描代码(通过 sourceanalyzer 或 sourceanalyzer.jar),生成 FPR、文件,然后使用 Audit Workbench 打开它或将其上传到 SSC,您可以在其中跟踪趋势等。
Audit Workbench 与 SCA 一起安装;它是一个图形应用程序,可让您查看扫描结果、添加审核数据、应用过滤器和运行简单报告。
另一方面,SSC 是基于网络的;它是一个 Java war ,可以安装到 tomcat 或您喜欢的应用程序服务器中。 SSC 报告使用不同的技术,更适合运行集中式指标。您可以报告特定扫描的结果或历史记录(当前扫描与任何早期扫描之间发生的变化)。如果您想要 sca 扫描的差异、趋势、历史等,请在上传 FPR 一段时间后使用 SSC 报告。
如果没有 SSC,基本报告功能允许您将 FPR 文件(二进制)转换为 xml、pdf 或 rtf,但这只会为您提供特定扫描的结果,而不是历史记录(当前扫描和任何更早的)。
题外话:还有一个动态分析产品 HP WebInspect。该产品还能够导出 FPR 文件,这些文件也可以导入 SSC 进行报告。如果您希望定期安排动态扫描,WebInspect Enterprise 可以做到这一点。
关于fortify - Fortify SCA 和 Fortify SSC 的区别,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18957929/
50
4
0
我对Spark的理解fileStream()方法是将三种类型作为参数:Key , Value , 和 Format .对于文本文件,适当的类型是:LongWritable , Text , 和 Tex
我正在尝试使用 eclipse(使用 maven conf)和 2 个 worker 执行以下代码,每个都有 2 个核心,或者也尝试使用 spark-submit。 public class Stre
Fortify SCA 和 Fortify SSC 有什么区别。这些软件生成的报告有什么区别吗? 我知道 Fortify SSC 是一个基于 Web 的应用程序。我也可以将 Fortify SCA 用
我想从 Fortify Scan 的 SSC 中心下载 FPR 文件。有没有一种方法可以让我下载 FPR 文件,就像将 FPR 文件上传到 SSC 一样。 最佳答案 通过命令行,您只能下载项目版本已上
我们的团队使用 Red-Gate SQL Source Control 作为我们的数据库 CM 工具。 在执行快速测试以确定链接静态数据如何影响 SQL 源代码控制的速度后,我得到以下结果: 第一次运
我是一名优秀的程序员,十分优秀!