Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

Fortify al servizio di Eclipse

Prodotti supportati

Plugin completo Eclipse

Il plug-in di Fortify per Eclipse, incluso nel programma di installazione di Fortify SCA, ha tre componenti separati per il plugin:

  • Audit - Consente di aprire i risultati delle scansioni esistenti e di controllarli. I risultati comprendono anche informazioni dettagliate sulle vulnerabilità della sicurezza e le strategie consigliate per la correzione. Il componente audit del plugin aiuta a ispezionare il codice consentendo di orientarvi più facilmente per arrivare alle posizioni del codice sorgente associate a ogni vulnerabilità, per poi assegnare le priorità ai risultati e controllarli.
  • Analysis - Consente di avviare scansione e analisi con Fortify Static Code Analyzer di Micro Focus con i contenuti sulla sicurezza di Fortify, visualizzare i risultati, e correggere il codice associato con code problemi non rilevati, tutto all’interno di Eclipse IDE.
  • Collaboration - Comprende funzionalità correlate ai server come, ad esempio, la connessione a Fortify Software Security Center di Micro Focus, il caricamento dei risultati in Fortify Software Security Center e l’esecuzione di controlli collaborativi. (Se non si desidera questa funzionalità, non è necessario installare il plug-in Collaboration).

Nota: per informazioni sulle versioni supportate di Eclipse, fare riferimento al documento Micro Focus Fortify Software System Requirements.

Risorse

Plug-in Remediation di Fortify per Eclipse

Il plug-in Remediation di Fortify per Eclipse, incluso nel programma di installazione di Fortify SCA (Eclipse Remediation Plugin), funziona insieme al Fortify Software Security Center di Micro Focus per aggiungere funzionalità per la correzione all’analisi della sicurezza software di Eclipse IDE. Il plug-in Remediation di Eclipse è un plug-in leggero a disposizione degli sviluppatori che non hanno bisogno delle capacità di scansione e controllo di Audit Workbench e del plug-in completo di Eclipse.

Il plug-in Remediation di Eclipse consente agli sviluppatori di capire rapidamente e in modo semplice le vulnerabilità segnalate e di implementare soluzioni idonee.

Gli sviluppatori possono gestire problemi di sicurezza mentre si dedicano alla scrittura di codice in Eclipse. Le organizzazioni possono usare il plug-in Remediation di Eclipse insieme al Fortify Software Security Center per gestire progetti e assegnare problemi specifici ad alcuni sviluppatori.

Risorse

Plug-in Eclipse Fortify on Demand IDE

Il plug-in Fortify on Demand per Eclipse include anche istruzioni su come scaricare il plug-in Eclipse in Fortify on Demand e su come caricare un progetto usando lo stesso plug-in, quindi scaricare i risultati da Fortify on Demand una volta completata la scansione.

Risorse
Plug-in Eclipse Fortify on Demand IDE

Fortify Security Assistant per Eclipse: Analisi in tempo reale nell’IDE

Il Fortify Security Assistant per Eclipse si integra con l’ambiente di sviluppo Java per Eclipse. Fortify Security Assistant per Eclipse funziona usando una porzione dei contenuti per la sicurezza di Fortify in modo da fornire avvisi relativi a problemi potenziali per la sicurezza durante la scrittura del codice Java. Fortify Security Assistant per Eclipse fornisce informazioni dettagliate sui rischi per la sicurezza e consigli su come proteggersi da problemi potenziali. Fortify Security Assistant per Eclipse è in grado di rilevare:

  • Usi potenzialmente pericolosi di funzioni e API
  • Problemi causati da dati rovinati che interessano funzioni vulnerabili e API a livello intra-classe

Fortify Security Assistant per Eclipse richiede:

  • Una licenza Fortify valida per eseguire la scansione dei problemi
  • Aggiornamento dei contenuti per la sicurezza del software Fortify
Risorse
Fortify Security Assistant per Eclipse

Informazioni su Eclipse

Eclipse IDE è famoso per l’ambiente di sviluppo integrato (IDE) per Java, ma ci sono altri IDE, tra cui C/C++ IDE, JavaScript/TypeScript IDE e PHP IDE. Combina il supporto per più lingue con altre caratteristiche in pacchetti predefiniti e l’Eclipse Marketplace offre possibilità di personalizzazione ed estensioni teoricamente illimitate. Maggiori informazioni su Eclipse IDE.

Visualizzate la pagina di integrazione
Eclipse

Risorse aggiuntive

Home page di Fortify
Ecosistema di integrazione Fortify
Canale YouTube Fortify Unplugged
Community di Fortify
Blog di AppSec
Gartner Magic Quadrant per i test di sicurezza delle applicazioni
Gartner Critical Capabilities - Fortify si classifica al primo posto per la categoria Enterprise
release-rel-2024-3-1-9400 | Thu Mar 14 23:51:15 PDT 2024
9400
release/rel-2024-3-1-9400
Thu Mar 14 23:51:15 PDT 2024
AWS