-
Fortify on Demand — это облачная служба. Чтобы использовать Fortify on Demand, достаточно запустить браузер и войти в учетную запись на портале. При этом не требуется устанавливать ПО и иметь в штате квалифицированных тестировщиков.В учетные данные входит уникальный идентификатор, который предназначен для обособления ваших данных от данных других клиентов Fortify on Demand.Можно настроить дополнительные элементы системы контроля доступа, в том числе двухфакторную аутентификацию, ограничение по IP-адресу и единый вход через SAML.
-
What happens after I fill out this form?
Watch this video to find out. What Happens After I Fill Out This Fortify Trial Form?
Сколько это стоит?За 15-дневную пробную версию плата не взимается
Какого типа сканирование можно проводить?Бесплатная пробная версия позволяет проводить статическое и мобильное сканирование. Функция динамического сканирования в бесплатной пробной версии недоступна, однако она входит в набор инструментов платной версии Fortify on Demand.
Что такое статическое сканирование?Статическое тестирование безопасности приложений (SAST) позволяет выявлять характерные для уязвимостей признаки в исходном и двоичном коде. Работая на уровне кода, данное решение позволяет выявлять уязвимости на ранних этапах разработки, задолго до выпуска готового программного продукта.
Каков максимальный размер файла для пробной версии?Максимальный допустимый размер файла был увеличен до 150 МБ.
Приложения какого типа можно сканировать?Бесплатная пробная версия поддерживает приложения Java, .NET и Javascript/Typescript/HTML/XML. Полнофункциональная платная версия поддерживает 25 языков программирования, в том числе ABAP/BSP, ActionScript, Apex, ASP.NET, C# (.NET), C/C++, Classic ASP (с VBScript), COBOL, ColdFusion CFML, HTML, Java (в т. ч. Android), JavaScript/ AJAX/Node.js, JSP, MXML (Flex), Objective C/C++, PHP, PL/SQL, Python, Ruby, Scala, Swift, T-SQL, VB.NET, VBScript, Visual Basic и XML
Отчеты какого типа можно использовать в процессе сканирования?ПО для сканирования дает разработчикам и специалистам по безопасности возможность контролировать параметры кода с точностью до отдельной строки и предлагает рекомендации по быстрому устранению ошибок. С его помощью можно легко отслеживать процесс исправления ошибок в коде в режиме реального времени и контролировать выполненную и предстоящую работу.
Как провести сканирование приложения?Для начала рекомендуем ознакомиться с примером результатов тестирования приложения. Ваша учетная запись будет содержать несколько примеров приложений. После можно загрузить на портал собственное приложение и протестировать его. Полезные советы по проведению тестирования своего приложения приведены на нашем портале.
-
Требования к системе
Fortify on Demand — это облачная служба. Чтобы использовать Fortify on Demand, достаточно запустить браузер и войти в учетную запись на портале. При этом не требуется устанавливать ПО и иметь в штате квалифицированных тестировщиков.В учетные данные входит уникальный идентификатор, который предназначен для обособления ваших данных от данных других клиентов Fortify on Demand.Можно настроить дополнительные элементы системы контроля доступа, в том числе двухфакторную аутентификацию, ограничение по IP-адресу и единый вход через SAML. -
Часто задаваемые вопросы
What happens after I fill out this form?
Watch this video to find out. What Happens After I Fill Out This Fortify Trial Form?
Сколько это стоит?
За 15-дневную пробную версию плата не взимается
Какого типа сканирование можно проводить?
Бесплатная пробная версия позволяет проводить статическое и мобильное сканирование. Функция динамического сканирования в бесплатной пробной версии недоступна, однако она входит в набор инструментов платной версии Fortify on Demand.
Что такое статическое сканирование?
Статическое тестирование безопасности приложений (SAST) позволяет выявлять характерные для уязвимостей признаки в исходном и двоичном коде. Работая на уровне кода, данное решение позволяет выявлять уязвимости на ранних этапах разработки, задолго до выпуска готового программного продукта.
Каков максимальный размер файла для пробной версии?
Максимальный допустимый размер файла был увеличен до 150 МБ.
Приложения какого типа можно сканировать?
Бесплатная пробная версия поддерживает приложения Java, .NET и Javascript/Typescript/HTML/XML. Полнофункциональная платная версия поддерживает 25 языков программирования, в том числе ABAP/BSP, ActionScript, Apex, ASP.NET, C# (.NET), C/C++, Classic ASP (с VBScript), COBOL, ColdFusion CFML, HTML, Java (в т. ч. Android), JavaScript/ AJAX/Node.js, JSP, MXML (Flex), Objective C/C++, PHP, PL/SQL, Python, Ruby, Scala, Swift, T-SQL, VB.NET, VBScript, Visual Basic и XML
Отчеты какого типа можно использовать в процессе сканирования?
ПО для сканирования дает разработчикам и специалистам по безопасности возможность контролировать параметры кода с точностью до отдельной строки и предлагает рекомендации по быстрому устранению ошибок. С его помощью можно легко отслеживать процесс исправления ошибок в коде в режиме реального времени и контролировать выполненную и предстоящую работу.
Как провести сканирование приложения?
Для начала рекомендуем ознакомиться с примером результатов тестирования приложения. Ваша учетная запись будет содержать несколько примеров приложений. После можно загрузить на портал собственное приложение и протестировать его. Полезные советы по проведению тестирования своего приложения приведены на нашем портале.