Fortify 集成 - Eclipse

支持的产品

Eclipse 完整插件

面向 Eclipse 的 Fortify 插件随 Fortify SCA 安装程序提供，其中包含三个独立的插件组件：

审核 - 让您可以打开现有的扫描结果并进行审核。这些结果包括对检测到的安全漏洞的详细说明以及建议的补救策略。审核插件组件使您能够轻松导航到与每个漏洞关联的源代码位置，然后确定优先级并审核结果，从而帮助进行安全代码检查。
分析 - 让您能够利用 Fortify 安全内容启动 Micro Focus Fortify Static Code Analyzer 扫描和分析，查看结果并且修复与未发现问题相关的代码，所有这些操作都在 Eclipse IDE 中进行。
协作 - 包括与服务器有关的功能，例如连接到 Micro Focus Fortify Software Security Center，将结果上传到 Fortify Software Security Center 并执行协作审核。（如果您不想要使用此功能，则无需安装协作插件。）

注：如需了解受支持 Eclipse 版本的信息，请参阅《Micro Focus Fortify 软件系统需求》文档。

资源

文档

面向 Eclipse 的 Fortify 修复插件

面向 Eclipse 的 Fortify 修复插件（Eclipse 修复插件）随 Fortify SCA 安装程序提供，可与 Micro Focus Fortify Software Security Center 结合使用，并从 Eclipse IDE 向您的软件安全分析添加修复功能。Eclipse 修复插件是轻量级的插件选项，适用于不需要 Audit Workbench 和 Eclipse 完整插件的扫描和审核功能的开发人员。

Eclipse 修复插件使开发人员能够快速轻松地了解所报告的漏洞，并实施适当的解决方案。

开发人员可以在 Eclipse 中编写代码时解决安全问题。您的组织可以将 Eclipse 修复插件与 Fortify Software Security Center 结合使用，来管理项目，并将特定问题分配给相关开发人员。

资源

文档

Eclipse Fortify on Demand 插件

面向 Eclipse 的 Fortify on Demand 插件，包括如何将 Eclipse 插件下载到 Fortify on Demand，以及如何使用该插件上传项目，然后在扫描完成后从 Fortify on Demand 下载结果。

资源

面向 Eclipse 的 Fortify Security Assistant：在 IDE 中执行实时分析

面向 Eclipse 的 Fortify Security Assistant 与 Eclipse Java 开发环境集成。面向 Eclipse 的 Fortify Security Assistant 可与一部分 Fortify 安全内容结合使用，从而在编写 Java 代码时对潜在安全性问题发出警报。面向 Eclipse 的 Fortify Security Assistant 提供了有关安全风险的详细信息，以及如何解决潜在问题的建议。面向 Eclipse 的 Fortify Security Assistant 可以检测：

使用功能和 API 时的潜在危险
由于受污染数据传输到类内级别的易受攻击功能和 API，从而引起的问题

面向 Eclipse 的 Fortify Security Assistant 需要：

有效的 Fortify 许可证以扫描问题
最新的 Fortify 软件安全内容

资源

关于 Eclipse

Eclipse IDE 因 Java 集成开发环境 (IDE) 而闻名，但 IDE 有许多，包括 C/C++ IDE、JavaScript/TypeScript IDE、PHP IDE 等。将多种语言支持和其他功能组合到任意默认软件包中，并且 Eclipse Marketplace 允许进行几乎无限的自定义和扩展。详细了解 Eclipse IDE。

查看集成页面

Your browser is not supported

OpenText 云

面向 Eclipse 的 Fortify