Fortify on Demand

立即开始使用 Fortify on Demand 15 天免费试用版

无需合同和信用卡
  •  
    简便易用
    在一天之内推出应用安全计划。无需基础设施投资或安全人员。
  •  
    部署灵活性
    在本地、按需或两者结合的情况下跨 SDLC 保护应用程序。
  •  
    结果质量
    规则包会定期更新为最新的漏洞:审核扫描结果并消除误报。
  •  
    安全专业知识和支持
    每次扫描都包含专家手动审查。账号可获得专业团队支持。全球 24/7 全天候支持。

Fortify on Demand

立即开始使用 Fortify on Demand 15 天免费试用版

无需合同和信用卡
  • Fortify on Demand 是一种云服务。要使用 Fortify on Demand,您只需打开浏览器然后登录门户即可。您无需在站点安装任何软件,也无需招募和培训一支专业的安全测试员团队。
    您的登录凭证包含您的唯一租户 ID,用于区分您的数据与其他 Fortify on Demand 客户端的数据。
    可配置其他访问控制,如双因素身份验证、IP 地址限制或通过 SAML 进行单点登录。
  • 我需要花费多少钱?

    可免费试用 15 天,无需任何花费。

    我可以执行哪些类型的扫描?

    免费版可进行静态或移动扫描。动态扫描在免费版中不可用,但会在完整版 Fortify on Demand 服务产品中提供。

    什么是静态扫描?

    静态应用程序安全测试 (SAST) 可检查应用程序二进制文件或源代码中是否存在可导致漏洞的不安全编码模式。由于它在代码级别运作,因此可在应用程序开发的早期阶段使用,以确保在应用程序开发完成之前即可发现漏洞。

    试用版的文件大小限制为多少?

    文件大小限制已增加至 150 MB。

    可以扫描的应用类型有哪些?

    免费试用版支持 Java、.NET 和 Javascript/Typescript/HTML/XML 应用程序。我们的付费服务支持 25 种语言,包括:ABAP/BSP、ActionScript、Apex、ASP.NET、C# (.NET)、C/C++、Classic ASP(含 VBScript)、COBOL、ColdFusion CFML、HTML、Java(包括 Android)、JavaScript/ AJAX/Node.js、JSP、MXML (Flex)、Objective C/C++、PHP、PL/SQL、Python、Ruby、Scala、Swift、T-SQL、VB.NET、VBScript、Visual Basic 和 XML

    可以进行哪种类型的报告扫描?

    在扫描级别,安全和开发团队将获得堆栈跟踪信息、代码行详细信息以及建议的修补程序,以加快修复速度。可轻松实时监控修复项目,查看未完成和已完成的内容。

    我该如何开始扫描?

    首先查看示例应用程序评估结果。您的账户中将包含一些示例应用程序。然后将您自己的应用程序上传至此门户以进行测试。您可在门户内找到帮助说明,其中详细介绍了测试您的应用程序所需进行的操作。

  • 系统要求

    Fortify on Demand 是一种云服务。要使用 Fortify on Demand,您只需打开浏览器然后登录门户即可。您无需在站点安装任何软件,也无需招募和培训一支专业的安全测试员团队。
    您的登录凭证包含您的唯一租户 ID,用于区分您的数据与其他 Fortify on Demand 客户端的数据。
    可配置其他访问控制,如双因素身份验证、IP 地址限制或通过 SAML 进行单点登录。
  • 常见问题

    我需要花费多少钱?

    可免费试用 15 天,无需任何花费。

    我可以执行哪些类型的扫描?

    免费版可进行静态或移动扫描。动态扫描在免费版中不可用,但会在完整版 Fortify on Demand 服务产品中提供。

    什么是静态扫描?

    静态应用程序安全测试 (SAST) 可检查应用程序二进制文件或源代码中是否存在可导致漏洞的不安全编码模式。由于它在代码级别运作,因此可在应用程序开发的早期阶段使用,以确保在应用程序开发完成之前即可发现漏洞。

    试用版的文件大小限制为多少?

    文件大小限制已增加至 150 MB。

    可以扫描的应用类型有哪些?

    免费试用版支持 Java、.NET 和 Javascript/Typescript/HTML/XML 应用程序。我们的付费服务支持 25 种语言,包括:ABAP/BSP、ActionScript、Apex、ASP.NET、C# (.NET)、C/C++、Classic ASP(含 VBScript)、COBOL、ColdFusion CFML、HTML、Java(包括 Android)、JavaScript/ AJAX/Node.js、JSP、MXML (Flex)、Objective C/C++、PHP、PL/SQL、Python、Ruby、Scala、Swift、T-SQL、VB.NET、VBScript、Visual Basic 和 XML

    可以进行哪种类型的报告扫描?

    在扫描级别,安全和开发团队将获得堆栈跟踪信息、代码行详细信息以及建议的修补程序,以加快修复速度。可轻松实时监控修复项目,查看未完成和已完成的内容。

    我该如何开始扫描?

    首先查看示例应用程序评估结果。您的账户中将包含一些示例应用程序。然后将您自己的应用程序上传至此门户以进行测试。您可在门户内找到帮助说明,其中详细介绍了测试您的应用程序所需进行的操作。

release-rel-2020-10-1-5313 | Wed Oct 14 18:06:08 PDT 2020
5313
release/rel-2020-10-1-5313
Wed Oct 14 18:06:08 PDT 2020