저는 중간 크기의 C# 응용 프로그램을 개발중인 개발자이며 Visual Studio 2010 용 Fortify 보안 코딩 플러그인을 사용하여 정기적으로 정적 코드 분석을 수행하고 있습니다. 이 개발주기가 끝나고 IA에 취약성 보고서를 제공하라는 요청을 받았습니다.IA 용 SCA/SSC 보고서를 강화 하시겠습니까?
이전에 제출할 필요가 없었으며 IA가 요새화 보고서에 익숙하지 않은 것으로 나타났습니다. 내 계획은 2 ~ 3 개의 보고서를 작성하여 IA에 제출하여 가장 적합한 것이 무엇인지 결정할 수 있도록하는 것입니다. IA에 제출할 보고서 (옵션 포함)가 어느 것인지 확실하지 않습니다. 또한 Audit Workbench 및 SSC에서 보고서를 생성 할 수있는 액세스 권한이 있습니다.
귀하의 조직에서 귀하의 IA 상점에 제공하는 요새 보고서는 어떤 구성 보고서와 관련됩니까? 또는 일반적으로 IA에 어떤 유형의 정적 분석 취약성 정보를 제공합니까?
미리 감사드립니다.
귀사가 의미하는 IA를 정의해야 할 수도 있습니다. – explunit
좋은 지적입니다. IA는 네트워크에 배포 할 응용 프로그램을 인증하는 그룹입니다. –