Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

Fortify al servizio di Eclipse

Prodotti supportati

Plugin completo Eclipse

Il plug-in di Fortify per Eclipse, incluso nel programma di installazione di Fortify SCA, ha tre componenti separati per il plugin:

  • Audit - Consente di aprire i risultati delle scansioni esistenti e di controllarli. I risultati comprendono anche informazioni dettagliate sulle vulnerabilità della sicurezza e le strategie consigliate per la correzione. Il componente audit del plugin aiuta a ispezionare il codice consentendo di orientarvi più facilmente per arrivare alle posizioni del codice sorgente associate a ogni vulnerabilità, per poi assegnare le priorità ai risultati e controllarli.
  • Analysis - Consente di avviare scansione e analisi con Fortify Static Code Analyzer di Micro Focus con i contenuti sulla sicurezza di Fortify, visualizzare i risultati, e correggere il codice associato con code problemi non rilevati, tutto all’interno di Eclipse IDE.
  • Collaboration - Comprende funzionalità correlate ai server come, ad esempio, la connessione a Fortify Software Security Center di Micro Focus, il caricamento dei risultati in Fortify Software Security Center e l’esecuzione di controlli collaborativi. (Se non si desidera questa funzionalità, non è necessario installare il plug-in Collaboration).

Nota: per informazioni sulle versioni supportate di Eclipse, fare riferimento al documento Micro Focus Fortify Software System Requirements.

Risorse

Plug-in Remediation di Fortify per Eclipse

Il plug-in Remediation di Fortify per Eclipse, incluso nel programma di installazione di Fortify SCA (Eclipse Remediation Plugin), funziona insieme al Fortify Software Security Center di Micro Focus per aggiungere funzionalità per la correzione all’analisi della sicurezza software di Eclipse IDE. Il plug-in Remediation di Eclipse è un plug-in leggero a disposizione degli sviluppatori che non hanno bisogno delle capacità di scansione e controllo di Audit Workbench e del plug-in completo di Eclipse.

Il plug-in Remediation di Eclipse consente agli sviluppatori di capire rapidamente e in modo semplice le vulnerabilità segnalate e di implementare soluzioni idonee.

Gli sviluppatori possono gestire problemi di sicurezza mentre si dedicano alla scrittura di codice in Eclipse. Le organizzazioni possono usare il plug-in Remediation di Eclipse insieme al Fortify Software Security Center per gestire progetti e assegnare problemi specifici ad alcuni sviluppatori.

Risorse

Plug-in Eclipse Fortify on Demand IDE

Il plug-in Fortify on Demand per Eclipse include anche istruzioni su come scaricare il plug-in Eclipse in Fortify on Demand e su come caricare un progetto usando lo stesso plug-in, quindi scaricare i risultati da Fortify on Demand una volta completata la scansione.

Risorse
Plug-in Eclipse Fortify on Demand IDE

Fortify Security Assistant per Eclipse: Analisi in tempo reale nell’IDE

Il Fortify Security Assistant per Eclipse si integra con l’ambiente di sviluppo Java per Eclipse. Fortify Security Assistant per Eclipse funziona usando una porzione dei contenuti per la sicurezza di Fortify in modo da fornire avvisi relativi a problemi potenziali per la sicurezza durante la scrittura del codice Java. Fortify Security Assistant per Eclipse fornisce informazioni dettagliate sui rischi per la sicurezza e consigli su come proteggersi da problemi potenziali. Fortify Security Assistant per Eclipse è in grado di rilevare:

  • Usi potenzialmente pericolosi di funzioni e API
  • Problemi causati da dati rovinati che interessano funzioni vulnerabili e API a livello intra-classe

Fortify Security Assistant per Eclipse richiede:

  • Una licenza Fortify valida per eseguire la scansione dei problemi
  • Aggiornamento dei contenuti per la sicurezza del software Fortify
Risorse
Fortify Security Assistant per Eclipse

Informazioni su Eclipse

Eclipse IDE è famoso per l’ambiente di sviluppo integrato (IDE) per Java, ma ci sono altri IDE, tra cui C/C++ IDE, JavaScript/TypeScript IDE e PHP IDE. Combina il supporto per più lingue con altre caratteristiche in pacchetti predefiniti e l’Eclipse Marketplace offre possibilità di personalizzazione ed estensioni teoricamente illimitate. Maggiori informazioni su Eclipse IDE.

Eclipse
release-rel-2023-1-2-8454 | Tue Jan 24 15:06:15 PST 2023
8454
release/rel-2023-1-2-8454
Tue Jan 24 15:06:15 PST 2023
AWS