Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

Fortify para Eclipse

Productos compatibles

Plugin completo de Eclipse

El plugin de Fortify para Eclipse, incluido con el instalador de Fortify SCA, consta de tres componentes de plugin separados:

  • Auditoría: le permite abrir los resultados de análisis existentes y auditarlos. Estos resultados incluyen descripciones detalladas de las vulnerabilidades de seguridad detectadas y las estrategias de corrección recomendadas. El componente de plugin de auditoría ayuda a la inspección del código de seguridad al permitirle navegar fácilmente hasta la ubicación del código fuente asociada con cada vulnerabilidad, para a continuación priorizar y auditar los resultados.
  • Análisis: le permite iniciar una exploración y un análisis de Micro Focus Fortify Static Code Analyzer con contenido de seguridad de Fortify, ver los resultados, y resolver el código asociado a los problemas no detectados, todo ello dentro del IDE de Eclipse.
  • Colaboración: incluye funcionalidades de servidor como conectarse a Micro Focus Fortify Software Security Center, cargar los resultados a Fortify Software Security Center y realizar auditorías colaborativas. (Si no desea esta funcionalidad, entonces no es necesario instalar el plugin de colaboración).

Nota: Para obtener información sobre las versiones compatibles de Eclipse, consulte el documento de requisitos del sistema de software de Fortify.

Recursos

Plugin de corrección de Fortify para Eclipse

El plugin de corrección de Fortify para Eclipse (plugin de corrección de Eclipse), que se incluye con el instalador de Fortify SCA, funciona junto con Micro Focus Fortify Software Security Center para añadir la funcionalidad de corrección a su análisis de seguridad de software desde el IDE de Eclipse. El plugin de corrección de Eclipse es una opción de plugin ligera que no precisa de las capacidades de exploración o auditoría de Audit Workbench y el plugin completo de Eclipse.

El plugin de corrección de Eclipse permite a los desarrolladores entender de forma fácil y rápida las vulnerabilidades notificadas e implementar las soluciones adecuadas.

Los desarrolladores pueden abordar los problemas de seguridad mientras escriben código en Eclipse. Su organización puede utilizar el plugin de corrección de Eclipse con Fortify Software Security Center para gestionar los proyectos y asignar problemas específicos a los correspondientes desarrolladores.

Recursos

Plugin de Eclipse Fortify on Demand IDE

El plugin de Fortify on Demand para Eclipse, que incluye instrucciones sobre cómo descargar el plugin de Eclipse en Fortify on Demand y cómo un proyecto mediante ese plugin para luego descargar los resultados desde Fortify on Demand una vez finalizada la exploración.

Recursos
Plugin de Eclipse Fortify on Demand IDE

Fortify Audit Assistant para Eclipse: análisis en tiempo real en IDE

El asistente de seguridad de Fortify para Eclipse se integra con el entorno de desarrollo de Java de Eclipse. El asistente de seguridad de Fortify para Eclipse funciona con una parte del contenido de seguridad de Fortify para ofrecer alertas de posibles problemas de seguridad mientras escribe su código Java. El asistente de seguridad de Fortify para Eclipse le ofrece información detallada sobre los riesgos de seguridad y recomendaciones sobre cómo resolver el posible problema. El asistente de seguridad de Fortify para Eclipse puede detectar:

  • Usos potencialmente peligrosos de las funciones y las API
  • Problemas ocasionados por datos corrompidos que acceden a funciones vulnerables y a API a nivel intraclase

El asistente de seguridad de Fortify para Eclipse requiere:

  • Una licencia de Fortify para explorar los problemas
  • Fortify Software Security Content actualizado
Recursos
Fortify Security Assistant para Eclipse

Acerca de Eclipse

El IDE de Eclipse es famoso por su entorno de desarrollo integrado (IDE) de Java, pero hay muchos otros IDE, entre los que se incluyen C/C++ IDE, JavaScript/TypeScript IDE, PHP IDE y muchos más. Combine la compatibilidad con diferentes idiomas y otras funciones en cualquiera de los paquetes predeterminados; Eclipse Marketplace ofrece un capacidad de ampliación y personalización prácticamente ilimitada. Más detalles acerca del IDE de Eclipse.

Ver página de integración
Eclipse

Otros recursos

Página de inicio de Fortify
Ecosistema de integración de Fortify
Canal de YouTube de Fortify Unplugged
Comunidad Fortify
Blog de AppSec
Gartner Magic Quadrant for Application Security Testing
Capacidades críticas de Gartner - Lo más destacado de Fortify para las empresas
release-rel-2024-3-1-9400 | Thu Mar 14 23:51:15 PDT 2024
9400
release/rel-2024-3-1-9400
Thu Mar 14 23:51:15 PDT 2024
AWS