Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

Fortify pour Eclipse

Produits pris en charge

Plug-in Eclipse complet

Le plug-in Fortify pour Eclipse inclus dans le programme d’installation de Fortify SCA, comprend trois éléments distincts :

  • Audit : permet d’ouvrir des résultats d’analyse existants et de les vérifier. Les résultats incluent la description détaillée des failles de sécurité détectées et les stratégies de correction recommandées. Le composant de plug-in Audit simplifie l’examen de la sécurité du code en facilitant l’accès à l’emplacement de chaque vulnérabilité, puis leur classement par ordre de priorité et l’audit des résultats.
  • Analyse : permet de lancer une analyse par Micro Focus Fortify Static Code Analyzer, puis par Fortify Security Content, d’afficher les résultats et de corriger le code concerné par les problèmes détectés, le tout dans votre environnement IDE Eclipse.
  • Collaboration : inclut des fonctions de serveur, par exemple la connexion à Micro Focus Fortify Software Security Center, le chargement des résultats dans Fortify Software Security Center et la réalisation d’audits en collaboration. (Si vous n’avez pas besoin de ces fonctions, il est inutile d’installer le plug-in Collaboration.)

Remarque : Pour plus d’informations sur les versions d’Eclipse prises en charge, reportez-vous au document Configuration système requise pour le logiciel Micro Focus Fortify.

Ressources

Plugin de correction Fortify pour Eclipse

Le plug-in de correction Fortify pour Eclipse inclus dans le programme d’installation de Fortify SCA (plug-in de correction Eclipse) fonctionne conjointement avec Micro Focus Fortify Software Security Center pour ajouter une fonctionnalité de traitement à votre analyse de sécurité logicielle depuis l’IDE Eclipse. Le plug-in Eclipse Remediation est une version allégée destinée aux développeurs qui n’ont pas besoin des fonctions d’analyse et d’audit d’Audit Workbench et du plug-in Eclipse complet.

Le plugin Eclipse Remediation permet aux développeurs de comprendre rapidement et facilement les vulnérabilités signalées avant d’implémenter les solutions appropriées.

Les développeurs peuvent corriger les erreurs de sécurité pendant qu’ils écrivent le code dans Eclipse. Votre organisation peut utiliser le plug-in Eclipse Remediation avec Fortify Software Security Center pour gérer les projets et affecter certains problèmes aux développeurs appropriés.

Ressources

Plugin IDE Eclipse Fortify on Demand

Plug-in Fortify on Demand pour Eclipse, avec procédure à suivre pour télécharger le plug-in Eclipse dans Fortify on Demand et charger un projet avec ce plug-in, puis pour télécharger les résultats depuis Fortify on Demand une fois l’analyse terminée.

Ressources
Plugin IDE Eclipse Fortify on Demand

Assistant Fortify Security pour Eclipse : Analyse en temps réel dans l’IDE

L’Assistant Fortify Security pour Eclipse s’intègre à l’environnement de développement Eclipse Java. Il travaille avec une partie de Fortify Security Content afin d’émettre des alertes en cas de problèmes de sécurité potentiels à mesure que vous écrivez votre code Java. L’Assistant Fortify Security pour Eclipse donne des informations détaillées sur les risques de sécurité et recommande les corrections appropriées. L’Assistant Fortify Security pour Eclipse peut détecter :

  • Les utilisations potentiellement dangereuses des fonctions et des API
  • Les problèmes provoqués par des données corrompues qui accèdent à des fonctions ou des API vulnérables au niveau d’une classe interne

L’Assistant Fortify Security pour Eclipse requiert :

  • Une licence Fortify valide pour analyser les problèmes
  • Une version à jour de Fortify Software Security Content
Ressources
Assistant Fortify Security pour Eclipse

À propos d’Eclipse

Eclipse IDE est connu pour être l’Environnement de développement intégré (IDE) pour Java, mais d’autres environnements IDE existent, notamment C/C++, JavaScript/TypeScript, PHP, etc. Combinez Eclipse Marketplace avec la prise en charge de plusieurs langages et d’autres fonctions dans un package par défaut et vous obtiendrez un nombre quasi illimité de personnalisations et d’extensions. En savoir plus sur Eclipse IDE.

Afficher la page Intégration
Eclipse

Ressources supplémentaires

Page d’accueil Fortify
Écosystème d’intégration Fortify
Chaîne YouTube Fortify Unplugged
Communauté Fortify
Blog sur l’AppSec
Magic Quadrant de Gartner pour Application Security Testing
Rapport Gartner sur les fonctions critiques : Fortify classé numéro 1 pour l’entreprise
release-rel-2024-3-1-9400 | Thu Mar 14 23:51:15 PDT 2024
9400
release/rel-2024-3-1-9400
Thu Mar 14 23:51:15 PDT 2024
AWS