Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

Eclipse向けFortify

サポートされる製品

Eclipseのプラグインセット

Fortify SCAのインストーラーに含まれるEclipse用Fortifyプラグインは、以下の3つのプラグインコンポーネントから成ります。

  • Audit(監査) – 既存のスキャン結果を開いてその監査を行うことができます。その結果には、検出されたセキュリティ脆弱性の詳細な説明と、推奨される修復戦略が含まれます。監査プラグインコンポーネントを使えば、それぞれの脆弱性に関連したソースコードの位置へ簡単に移動し、優先順位をつけて結果を監査することで、セキュリティコードの調査に役立ちます。
  • Analysis(分析) – FortifyセキュリティコンテンツでMicro Focus Fortify Static Code Analyzerのスキャンと分析を実行し、結果を確認し、判明した問題に関連するコードを修復します。これらすべてをEclipse IDE内で行えます。
  • Collaboration(コラボレーション) – Micro Focus Fortify Software Security Centerへの接続、Fortify Software Security Centerへの結果のアップロード、共同監査の実施などのサーバー関連機能が含まれます。(この機能をご希望でない場合は、コラボレーションプラグインのインストールは不要です)

注:Eclipseの対応バージョンに関する情報は、Micro Focus Fortifyソフトウェアシステム要件のドキュメントをご覧ください。

リソース

Eclipse用Fortify修復プラグイン

Fortify SCAのインストーラーに含まれるEclipse用Fortify修復プラグイン(Eclipse修復プラグイン)は、Micro Focus Fortify Software Security Centerと連携して、Eclipse IDEから行うソフトウェアセキュリティ分析に修復機能を追加します。Eclipse修復プラグインは、Audit WorkbenchやEclipseプラグインセットのスキャンや監査の機能を必要としない開発者のための軽量版のプラグインオプションです。

Eclipse修復プラグインにより、開発者は報告された脆弱性を迅速かつ容易に把握し、適切な対策を実施できます。

開発者は、Eclipseでコードを書きながらセキュリティの問題に対処することができます。組織では、Eclipse修復プラグインをFortify Software Security Centerで使用することにより、プロジェクトを管理し、それぞれの問題を関連する開発者に割り当てることができます。

リソース

Eclipse Fortify on Demand IDEプラグイン

Eclipse Fortify on Demandプラグインには、Fortify on DemandにEclipseプラグインをダウンロードする手段、プラグインを使用してプロジェクトをアップロードする手段、スキャン完了後にFortify on Demandから結果をダウンロードする手段が含まれます。

リソース
Eclipse Fortify on Demand IDEプラグイン

Eclipse用Fortify Security AssistantIDE上でのリアルタイム分析

Eclipse用Fortify Security Assistantは、Eclipse Java開発環境に組み込めます。Eclipse用Fortify Security Assistantは、Fortifyセキュリティコンテンツの一部と連携し、Javaコードを書く際に、潜在的なセキュリティ上の問題に対するアラートを発信します。Eclipse用Fortify Security Assistantは、セキュリティリスクの詳細情報や、潜在的な問題を確実に捉える方法についての推奨事項を提供します。Eclipse用Fortify Security Assistantでは以下の内容が検出できます。

  • 機能やAPIの潜在的に危険な使用法
  • 汚染されたデータによって引き起こされる、イントラクラスレベルでの脆弱な機能やAPIの問題

Eclipse用Fortify Security Assistantの要件。

  • スキャンにより問題を検出するための有効なFortifyのライセンス
  • 最新のFortifyソフトウェアセキュリティコンテンツ
リソース
Eclipse用Fortify Security Assistant

Eclipseについて

Eclipse IDEは、Java Integrated Development Environment (IDE)で有名ですが、他にもC/C++ IDE、JavaScript/TypeScript IDE、PHP IDEなど数多くのIDEがあります。複数の言語サポートやその他の機能をどれかデフォルトのパッケージに組み合わせれば、Eclipse Marketplaceではほぼ無限のカスタマイズと拡張が可能です。Eclipse IDEの詳細はこちら

Eclipse
release-rel-2023-1-2-hotfix-8487 | Mon Jan 30 16:25:17 PST 2023
8487
release/rel-2023-1-2-hotfix-8487
Mon Jan 30 16:25:17 PST 2023
AWS