Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

Fortify für Eclipse

Unterstützte Produkte

Eclipse Complete Plugin

Das Fortify-Plugin für Eclipse, das Teil der Fortify SCA-Installation ist, besteht aus drei separaten Komponenten:

  • Audit – Hiermit können Sie bereits vorhandene Scanergebnisse öffnen und überprüfen. Diese umfassen detaillierte Beschreibungen der erkannten Sicherheitslücken und die empfohlenen Strategien zu ihrer Behebung. Die Audit-Komponente des Plugin unterstützt Sie bei der sicherheitsbezogenen Untersuchung des Codes. Sie können problemlos zum Quellcode für die betreffende Sicherheitslücke navigieren und anschließend die Ergebnisse priorisieren und prüfen.
  • Analyse – Sie können in der Eclipse IDE mit Fortify Static Code Analyzer von Micro Focus Fortify-Sicherheitsinhalte scannen und analysieren, die Ergebnisse anzeigen und die Fehler im Code beheben, auf die die erkannten Probleme zurückzuführen sind.
  • Zusammenarbeit – Dies umfasst serverbezogene Funktionen wie zum Beispiel die Verbindung zum Fortify Software Security Center von Micro Focus, das Hochladen der Ergebnisse in das Fortify Software Security Center und die Durchführung kollaborativer Audits. (Wenn Sie diese Funktion nicht benötigen, müssen Sie das Zusammenarbeits-Plugin nicht installieren.)

Hinweis: Informationen zu den unterstützten Eclipse-Versionen können Sie dem Dokument mit den Systemanforderungen der Software von Micro Focus Fortify entnehmen.

Ressourcen

Fortify Remediation-Plugin für Eclipse

Das Fortify Remediation-Plugin für Eclipse, das Teil der Fortify SCA-Installation (Eclipse Remediation Plugin) ist, ergänzt (gemeinsam mit dem Fortify Software Security Center) Ihre Softwaresicherheitsanalysen aus der Eclipse IDE um zusätzliche Problembehebungsfunktionen. Das Eclipse Remediation-Plugin ist eine schlanke Plugin-Option für Entwickler, die ohne die Scan- und Auditfunktionen der Audit Workbench und des Eclipse Complete-Plugin auskommen.

Mit dem Eclipse Remediation-Plugin können Entwickler schnell und problemlos die gemeldeten Sicherheitslücken verstehen und geeignete Lösungen implementieren.

Entwickler können Sicherheitsprobleme beheben, während sie in Eclipse Code schreiben. Ihre Organisation kann mit dem Eclipse Remediation-Plugin und dem Fortify Software Security Center Projekte verwalten und den zuständigen Entwicklern spezifische Probleme zuweisen.

Ressourcen

Eclipse Fortify on Demand IDE Plugin

Das Fortify on Demand-Plugin für Eclipse, unter anderem zum Download des Eclipse-Plugin in Fortify on Demand, zum Hochladen von Projekten mit diesem Plugin und dann zum Herunterladen von Ergebnissen aus Fortify On Demand nach Abschluss eines Scans.

Ressourcen
Eclipse Fortify on Demand IDE Plugin

Fortify Security Assistant für Eclipse: Echtzeitanalyse in der IDE

Der Fortify Security Assistant für Eclipse kann in die Eclipse Java-Entwicklungsumgebung integriert werden. Fortify Security Assistant für Eclipse nutzt einen Teil der Sicherheitsinhalte von Fortify für Warnhinweise, wenn beim Schreiben von Java-Code potenzielle Sicherheitsprobleme erkannt werden. Fortify Security Assistant für Eclipse stellt detaillierte Informationen zu Sicherheitsrisiken und Empfehlungen für Schutzmaßnahmen gegen das potenzielle Problem bereit. Was Fortify Security Assistant für Eclipse erkennen kann:

  • Potenziell gefährliche Verwendungsweisen von Funktionen und APIs
  • Durch beschädigte Daten, die anfällige Funktionen und APIs innerhalb einer Klasse erreichen, verursachte Probleme

Was Fortify Security Assistant für Eclipse voraussetzt:

  • Eine gültige Fortify-Lizenz für Problem-Scans
  • Aktuelle Fortify-Softwaresicherheitsinhalte
Ressourcen
Fortify Security Assistant für Eclipse

Über Eclipse

Die Eclipse IDE ist vor allem für die integrierte Entwicklungsumgebung (Integrated Development Environment, IDE) von Java bekannt. Es gibt aber auch verschiedene andere IDEs, zum Beispiel C/C++ IDE, JavaScript/TypeScript IDE, PHP IDE und viele mehr. Sie können jedes der Standardpakete mit Unterstützung für mehrere Sprachen und anderen Funktionen kombinieren. Der Eclipse Marketplace eröffnet geradezu unbegrenzte Anpassungs- und Erweiterungsmöglichkeiten. Weitere Informationen zur Eclipse IDE.

Eclipse
release-rel-2023-1-2-8454 | Tue Jan 24 15:06:15 PST 2023
8454
release/rel-2023-1-2-8454
Tue Jan 24 15:06:15 PST 2023
AWS