Fortify SCAのインストーラーに含まれるEclipse用Fortifyプラグインは、以下の3つのプラグインコンポーネントから成ります。
注:Eclipseの対応バージョンに関する情報は、Micro Focus Fortifyソフトウェアシステム要件のドキュメントをご覧ください。
Fortify SCAのインストーラーに含まれるEclipse用Fortify修復プラグイン(Eclipse修復プラグイン)は、Micro Focus Fortify Software Security Centerと連携して、Eclipse IDEから行うソフトウェアセキュリティ分析に修復機能を追加します。Eclipse修復プラグインは、Audit WorkbenchやEclipseプラグインセットのスキャンや監査の機能を必要としない開発者のための軽量版のプラグインオプションです。
Eclipse修復プラグインにより、開発者は報告された脆弱性を迅速かつ容易に把握し、適切な対策を実施できます。
開発者は、Eclipseでコードを書きながらセキュリティの問題に対処することができます。組織では、Eclipse修復プラグインをFortify Software Security Centerで使用することにより、プロジェクトを管理し、それぞれの問題を関連する開発者に割り当てることができます。
Eclipse Fortify on Demandプラグインには、Fortify on DemandにEclipseプラグインをダウンロードする手段、プラグインを使用してプロジェクトをアップロードする手段、スキャン完了後にFortify on Demandから結果をダウンロードする手段が含まれます。
Eclipse用Fortify Security Assistantは、Eclipse Java開発環境に組み込めます。Eclipse用Fortify Security Assistantは、Fortifyセキュリティコンテンツの一部と連携し、Javaコードを書く際に、潜在的なセキュリティ上の問題に対するアラートを発信します。Eclipse用Fortify Security Assistantは、セキュリティリスクの詳細情報や、潜在的な問題を確実に捉える方法についての推奨事項を提供します。Eclipse用Fortify Security Assistantでは以下の内容が検出できます。
Eclipse用Fortify Security Assistantの要件。
Eclipse IDEは、Java Integrated Development Environment (IDE)で有名ですが、他にもC/C++ IDE、JavaScript/TypeScript IDE、PHP IDEなど数多くのIDEがあります。複数の言語サポートやその他の機能をどれかデフォルトのパッケージに組み合わせれば、Eclipse Marketplaceではほぼ無限のカスタマイズと拡張が可能です。Eclipse IDEの詳細はこちら。
