个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
如何从软件安全中心探索强化审计工作台?我能否像在审计工作台中一样在 SSC 中获得审计功能?
最佳答案
静态代码分析器 (SCA) 是在开发人员工作站上运行或在开发或测试构建服务器上运行的命令行程序。您通常使用 SCA 扫描代码(通过 sourceanalyzer 或 sourceanalyzer.jar)并生成 Fortify 项目报告 (FPR) 文件。然后,您可以使用 Audit Workbench 打开该 FPR 文件或将其上传到 SSC,您可以在 SSC 中跟踪趋势、风险态势等。
Audit Workbench (AWB) 与 SCA 一起安装在您的桌面上;它是一个图形应用程序,允许您查看扫描结果、添加审计数据、应用过滤器和运行简单的报告。 AWB 仅向您提供该特定扫描的结果。相比之下,SSC 提供您的应用程序和使用 SSC 的其他应用程序的历史记录(给予适当的访问权限)。
SSC 是一个基于 Web 的 FPR 文件存储库和用于管理我们产品组合应用程序安全性的工具。它是安装到 tomcat 或您最喜欢的应用程序服务器中的 java war。 SSC 上的报告更适合运行集中式指标。您可以报告特定扫描的结果或历史记录(当前扫描与任何先前扫描之间发生的变化)。如果您想要 SCA 扫描的差异、趋势、历史记录等,请使用 SSC 报告 Fortify 问题和随时间的补救措施。趋势报告和投资组合报告仅在 SSC 上可用。
同一 sourceanalyzer.exe(SCA 可执行文件)由 Audit Workbench 和各种 SCA 插件(maven、Jenkins、eclipse、Visual Studio、IntelliJ、XCode 等)调用。 SSC 不运行 SCA。 SSC 管理从 SCA 输出的 FPR 文件,并管理您对 SCA 发现的问题的审计。 SSC 不运行 SCA。 SSC 管理从 SCA 输出的 FPR 文件。
关于fortify - 如何通过fortify software security center探索audit workbench?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39199721/
25
4
0
我想将 Audit.EntityFramework 与 EntityFramework Core 结合使用,但仅忽略某些实体的审核日志中的插入。我在 Audit.EntityFramework 的 g
我在尝试获取引用未审计实体的审计实体时遇到问题。在我们的应用程序中,某些实体是在不使用 hibernate 的情况下引导的,这些实体是我们的元模型,不需要审计。 工作示例: public class
当我通过以下方式启用创建 session 审核时: audit create session by session; 然后我查询以下内容: select * from dba_priv_audit_o
嘿,这是我第一次使用 thepirat000 Audit.MVC 包,我已经做好了基础并且工作得很好: [Audit(EventTypeName = "InsertOrderAction", Incl
我必须将审计添加到我没有编码的系统中,并且在编程时也没有考虑审计。 然后我遇到了 Audit.Net,这是一个多么棒的框架! 我也在使用 Audit.Mvc 扩展。 无论如何,我想在 HomeCont
这是我得到的错误: npm ERR! code ENOAUDIT npm ERR! audit Your configured registry (https://registry.npmjs.org
我正在试着写一个小的Hello world程序,并用战争来包装它。我正在使用maven并编写一个SpringBoot应用程序来做这件事。。以下是我的Application.Java文件。在构建它时,我
Closed. This question needs to be more focused。它当前不接受答案。 想改善这个问题吗?更新问题,使其仅关注editing this post一个问题。 4
首先,我对 Oracle 审计跟踪这件事还很陌生。因此,我必须审核特定用户的操作。 我的问题是,当我检查 dba_fga_audit_trail 时,我在 sql_text 列中看到用户运行了删除语句
我正在使用 nightmare 进行测试。运行 npm audit 后,我收到有关 lodash Prototype pollution 的警告。我尝试通过运行 npm audit fix 来修复
我们正在使用 Audit.NET我们的 Asp.Net Core 项目中的库来记录用户操作。最近我们决定使用Hashicorp Vault安全地存储和获取 secret ,包括 数据库凭据 . Vau
最近,由于授权/审计功能的一些奇怪行为,我的一个生产应用程序开始抛出异常。总而言之,我可以向 channel / key 组合授予权限并获得成功响应,但是当我之后立即审核 channel 时,它会显示
有没有人有一个关于如何将审计模型添加到现有项目的工作示例,用于 Audit.Net。 这是一个非常棒的组件,到目前为止,我和我的团队已经使用标准的 JSON 文件,但是,我们希望将当前的解决方案迁移到
在Hibernate中使用@Version和@Audited时,有人可以帮助我解决用例吗? 最佳答案 @Version用于与Hibernate一起实现Optimistic locking,这意味着没有
我正在尝试使用grails audit-logging插件。它似乎可以满足我的需求。 但是,在为自动生成id的域类引用id时遇到问题。 class Person { static auditable
我正在使用Grails 2.2.2,audit-trail插件2.0.3和spring-security-core 1.2.7.3 当我将注释放在类上并使用浏览器(通过Controller / gsp
我正在尝试在基于kubeadm的k8s上启用审核选项。 (v1.11.2) 但是在--audit-policy-file上添加/etc/kubernetes/manifests/kube-apiser
我将@Audited 注释用于我的基本模型。我将其扩展到我的所有实体。但它不起作用。有什么方法可以使用吗 这是我的基本模型 @MappedSuperclass @Getter @Setter @Aud
我正在使用 Audit.NET 和 EntityFramework 扩展,当我仅跟踪 1 个实体时,一切都运行良好。 现在我正在跟踪连接到第一个实体的另一个实体,当我尝试保存它时,审核保存函数会抛出反
当这个方法在 Controller 中执行时: [Route("deleteIncCloseOut")] [HttpDelete] [AuditApi] public bool deleteIncid
我是一名优秀的程序员,十分优秀!