1
소프트웨어 보안 센터에서 강화 감사 워크 벤치를 탐색하는 방법은 무엇입니까? 감사 워크 벤치와 같이 SSC에서 감사 기능을 사용할 수 있습니까?요새화 된 소프트웨어 보안 센터를 통해 감사 워크 벤치를 탐색하는 방법은 무엇입니까?
A
답변
0
정적 코드 분석기 (SCA)는 개발자 워크 스테이션에서 실행되거나 개발 또는 테스트 빌드 서버에서 실행되는 명령 줄 프로그램입니다. 일반적으로 SCA를 사용하여 코드를 스캔하고 (sourceanalyzer 또는 sourceanalyzer.jar를 통해) Fortify 프로젝트 보고서 (FPR) 파일을 생성합니다. 그런 다음 Audit Workbench로 해당 FPR 파일을 열거 나 SSC로 업로드하여 경향, 위험 상황 등을 추적 할 수 있습니다.
감사 워크 벤치 (AWB)는 SCA를 사용하여 데스크탑에 설치됩니다. 검사 결과를 검토하고, 감사 데이터를 추가하고, 필터를 적용하고, 간단한 보고서를 실행할 수있는 그래픽 응용 프로그램입니다. AWB는 특정 스캔 결과 만 제공합니다. 반대로 SSC는 응용 프로그램 및 SSC를 사용하는 다른 응용 프로그램의 기록을 제공합니다 (적절한 액세스 권한이 있음).
SSC는 포트폴리오의 응용 프로그램 보안을 관리하기위한 FPR 파일 및 도구의 웹 기반 리포지토리입니다. 그것은 Tomcat이나 좋아하는 응용 프로그램 서버에 설치된 java war입니다. SSC에 대한 보고서는 중앙 집중식 메트릭을 실행하는 데 더 적합합니다. 특정 검사의 결과 또는 내역 (현재 검사와 이전 검사간에 변경된 내용)을보고 할 수 있습니다. SCA 스캔의 차이점, 경향, 히스토리 등을 원하면 SSC를 사용하여 요새화 문제 및 치료법을 시간 경과에 따라보고하십시오. 경향 보고서 및 포트폴리오 보고서는 SSC에서만 사용할 수 있습니다.
Audit Workbench와 다양한 SCA 플러그인 (maven, Jenkins, Eclipse, Visual Studio, IntelliJ, XCode 등)이 동일한 sourceanalyzer.exe (SCA 실행 파일)를 호출합니다. SSC는 SCA를 실행하지 않습니다. SSC는 SCA에서 출력되는 FPR 파일을 관리하고 SCA가 발견 한 문제점에 대한 감사를 관리합니다. SSC는 SCA를 실행하지 않습니다. SSC는 SCA에서 출력되는 FPR 파일을 관리합니다.