Fortify для Eclipse

Поддерживаемые продукты

Модуль Eclipse Complete

Подключаемый модуль Fortify для Eclipse (Eclipse Complete Plugin) состоит из трех отдельных модулей:

  • Аудит: позволяет просматривать существующие результаты сканирования и проводить их проверку. Результаты выводятся с подробным описанием обнаруженных уязвимостей и рекомендациями по их устранению. Подключаемый модуль аудита упрощает проведение проверок безопасности кода, позволяет легко переключаться между отдельными уязвимостями в исходном коде, расставлять приоритеты и анализировать результаты.
  • Анализ: позволяет запускать сканирование посредством Micro Focus Fortify Static Code Analyzer и анализ материалов безопасности Fortify, просматривать результаты и исправлять выявленные ошибки в коде в Eclipse IDE.
  • Совместная работа: содержит серверные функции — подключение к Micro Focus Fortify Software Security Center, передача результатов в Fortify Software Security Center и проведение совместных аудитов (при отсутствии необходимости в данной функции компонент совместной работы устанавливать необязательно).

Примечание: дополнительная информация о поддерживаемых версиях Eclipse приведена в документе, посвященном системным требованиям ПО Micro Focus Fortify.

Ресурсы

Подключаемый модуль Fortify Remediation для Eclipse

Подключаемый модуль Fortify Remediation для Eclipse (Eclipse Remediation Plugin) используется совместно с Micro Focus Fortify Software Security Center, добавляя к средствам анализа кода Eclipse IDE функцию исправления. Подключаемый модуль Eclipse Remediation — облегченный модуль для разработчиков, которым не требуются функции сканирования и аудита модулей Audit Workbench и Eclipse Complete.

Модуль Eclipse Remediation позволяет оперативно определить характер обнаруженных уязвимостей и принять соответствующие меры.

Разработчики могут устранять проблемы сразу в процессе написания кода в Eclipse. Модуль Eclipse Remediation можно использовать с Fortify Software Security Center для управления проектами и назначения отдельных задач конкретным исполнителям.

Ресурсы

Модуль Eclipse Fortify on Demand IDE

Модуль Fortify on Demand для Eclipse с инструкциями по загрузке модуля Eclipse в Fortify on Demand, передаче с его помощью проектов на сервер и последующей загрузке результатов в Fortify on Demand после завершения сканирования.

Ресурсы
Модуль Eclipse Fortify on Demand IDE

Fortify Security Assistant для Eclipse: анализ в IDE в режиме реального времени

Fortify Security Assistant для Eclipse интегрируется в среду разработки Eclipse Java. Fortify Security Assistant для Eclipse может использовать ряд материалов безопасности Fortify для создания сообщений о потенциальных проблемах безопасности непосредственно во время написания кода на Java. Fortify Security Assistant для Eclipse позволяет просмотреть подробную информацию о рисках безопасности и ознакомиться с рекомендациями по устранению потенциальных проблем. Fortify Security Assistant для Eclipse выявляет:

  • потенциально опасные способы использования функций и API;
  • проблемы, связанные с мошенническим использованием уязвимых функций и API на межклассовом уровне.

Требования Fortify Security Assistant для Eclipse:

  • действительная лицензия Fortify для сканирования проблемных участков кода;
  • актуальные материалы безопасности Fortify.
Ресурсы
Fortify Security Assistant для Eclipse

Об Eclipse

Eclipse IDE известна как интегрированная среда разработки на Java, однако также существует ряд других IDE, в том числе C/C++ IDE, JavaScript/TypeScript IDE, PHP IDE и другие. Благодаря совмещенной поддержке нескольких языков и различных функций в едином пакете Eclipse Marketplace обеспечивает практически неограниченные возможности для настройки и расширения. Подробнее об Eclipse IDE.

Eclipse
release-rel-2021-1-2-5675 | Tue Jan 12 21:44:14 PST 2021
5675
release/rel-2021-1-2-5675
Tue Jan 12 21:44:14 PST 2021