FortifySCA與強化(hua)SSC之(zhi)間的差異

Fortify SCA和Fortify SSC有什么區別？這些(xie)軟(ruan)件產(chan)生的(de)報(bao)告是(shi)否(fou)有差(cha)異。我(wo)知道Fortify SSC是(shi)一個基于網(wang)絡的(de)應用(yong)程序。我(wo)可以使用(yong)Fortify SCA作為基于Web的(de)應用(yong)程序嗎？

Fortify?SCA以前被稱(cheng)為源代(dai)碼分析器(qi)(qi)（在fortify 360中），但現(xian)在是靜態代(dai)碼分析器(qi)(qi)。相同(tong)的首字母縮(suo)略詞，相同(tong)的代(dai)碼，只是名字改變了。

SSC（“軟件安全中心(xin)”）以前稱為Fortify 360 Server。惠普重新命名并(bing)進(jin)行了其(qi)他更(geng)改。

SCA是一個(ge)命令行程序(xu)。您(nin)通常(chang)使用(yong)SCA從靜態(tai)代碼(ma)分析角(jiao)度掃描代碼(ma)（通過sourceanalyzer或(huo)），生成FPR文(wen)件，然后使用(yong)Audit Workbench打開(kai)該文(wen)件，或(huo)將其(qi)上(shang)傳到(dao)SSC，您(nin)可以在其(qi)中跟蹤(zong)趨勢。

審(shen)計(ji)工作(zuo)臺(tai)與SCA一起安裝;它是一個圖形應用程(cheng)序，允(yun)許(xu)您(nin)查看掃(sao)描結果(guo)，fortify sca價格，添加審(shen)核數據，應用過濾器(qi)和(he)運行(xing)簡單報告。

另一(yi)(yi)方面，源代碼檢測工(gong)具fortify sca價(jia)格，SSC是基于(yu)網絡的(de)(de)(de);這(zhe)是一(yi)(yi)個可以安(an)裝(zhuang)到(dao)tomcat或(huo)您(nin)喜歡的(de)(de)(de)應用(yong)(yong)程序服務器的(de)(de)(de)java。關于(yu)SSC的(de)(de)(de)報(bao)(bao)告(gao)(gao)使(shi)用(yong)(yong)不同的(de)(de)(de)技(ji)術，更適he運行集(ji)中度量。您(nin)可以報(bao)(bao)告(gao)(gao)特定掃描的(de)(de)(de)結果，或(huo)歷史(shi)記錄(lu)（當前掃描與之前的(de)(de)(de)掃描之間(jian)發生變化）。如(ru)果您(nin)想要掃描掃描的(de)(de)(de)差異(yi)，趨勢，歷史(shi)等，請在上(shang)傳FPR一(yi)(yi)段時間(jian)后(hou)使(shi)用(yong)(yong)SSC進行報(bao)(bao)告(gao)(gao)。

沒有SSC，基本報告功能(neng)允許(xu)您(nin)將FPR文件（二進制(zhi)）轉換為(wei)xml，pdf或rtf，但只能(neng)給出特定掃描的結果，源代碼檢測工具fortify sca價格，而不是歷史記錄（當前掃描和任(ren)何早期(qi)的）。

關閉主題：還(huan)有一個(ge)動(dong)態分(fen)析產品HP WebInspect。該(gai)產品還(huan)能夠導出FPR文(wen)件，可以同樣導入到(dao)SSC中進行報告。如(ru)果您希望(wang)定期安排動(dong)態掃(sao)描，WebInspect Enterprise可以做到(dao)這一點。

fortifySCA發(fa)現(xian)靜(jing)態代碼（靜(jing)態分(fen)(fen)析）和(he)運(yun)行中(zhong)的應用（動(dong)態分(fen)(fen)析）中(zhong)存(cun)在的安全漏(lou)洞的根源

?發現超(chao)過(guo)570種的(de)漏洞類型，支持21種開發語言和超(chao)過(guo)680000個(ge)API

?通過協作更快地修復(fu)的(de)安全問(wen)題(ti)

?控制已部署軟(ruan)件(jian)中已經存在的(de)漏洞，使其(qi)不產生(sheng)危害(hai)

?管控軟件安全流程

?通過利用業(ye)界領(ling)xian的致(zhi)力(li)于持續(xu)研究應用安全(quan)的團隊來(lai)預(yu)防風(feng)險

確保與和行(xing)業的合規(gui)標準以及內部策略一致，例如支付卡行(xing)業數(shu)據安全標準（PCI

DSS），聯邦信息安全管(guan)理法案(an)（FISMA），薩班斯(si)法案(an)（SOX），Health Insurance Portability and Accountability Act

(HIPAA)， North American Electric Reliability Corporation (NERC) 標(biao)準(zhun)等(deng)。

FortifySCA可(ke)配置的保(bao)護模(mo)式

攔(lan)截惡(e)意數據(ju)，回應(ying)惡(e)意的挑戰，源代碼掃描工具fortify sca價格，執(zhi)行自訂的動作(zuo)

為生產(chan)下的應用系(xi)統進行(xing)執行(xing)期的安全分析

接近零影響運作效能

提供廣泛而充(chong)分的安全事件報告

實時監測各種攻擊和各種跟安全有關的行為

Call Site? 監測50種 API及偵cha12類黑de行為

為安全事(shi)件(jian)進行時(shi)間性關聯(lian)分析(xi)

滿足監(jian)管機構(gou)規定的(de)要求

PCI， HIPPA， OWASP Top Ten