Sehen Sie, wie FOD funktioniert

So funktioniert Fortify on Demand

Verwalten Sie Ihr gesamtes Anwendungssicherheitsprogramm in fünf Schritten: initiieren, bewerten, berichten, beheben und erneut testen.

Schritt 1

Initiieren

  • Erstellen Sie Anwendungen und passen Sie sie entsprechend Ihrer Bedürfnisse an.
  • Wählen Sie den gewünschten Bewertungstyp aus.
  • Laden Sie Quellcode, Byte-Code oder Binärdateien hoch oder geben Sie die URL der Zielanwendung an.
Schritt 2

Bewerten

  • Sicherheitsexperten von HPE führen die Tests aus und prüfen anschließend die Ergebnisse.
  • Falsch-positive Ergebnisse werden aus dem System entfernt, bevor die Ergebnisse mit einer Sternebewertung veröffentlicht und vor dem Hintergrund von Pass-/Fail-Kriterien überprüft werden.
  • Abhängig vom Level oder der Scanart, für die Sie sich entscheiden, werden die Ergebnisse innerhalb eines oder mehrerer Tage bereitgestellt.
Schritt 3

Berichten

•  Sie können relevante Metriken nach Schweregrad, Schwachstelle, Geschäftseinheit, Region oder entsprechend anderer Unternehmensdaten filtern.
•  Schwerwiegende Schwachstellen, gefährdete Anwendungen und Trendverläufe werden schnell angezeigt.
•  Mit der mobilen Anwendung von Fortify on Demand für iOS können die Ergebnisse überall und jederzeit abgerufen werden.
Schritt 4

Beheben

  • Klicken Sie einfach auf den Namen der Anwendung, und erhalten Sie brandaktuelle Informationen zur Prüfung, wie den Eigentümer des Scans, die Analyseart und viele andere Hinweise.
  • Sie können die Ergebnisse noch weiter aufschlüsseln, um Zugriff auf den Stack-Ablauf, Informationen zur Codezeile, der Anfrage/Antwort und Ratschläge zur Fehlerbehebung zu erhalten.
  • Projekte zur Fehlerbehebung können über das Portal verwaltet und zugewiesen werden.

Spalten mit FOD-Schritten

Schritt 5
Erneut testen

1

Anfordern

Fordern Sie auf dem Portal von Fortify on Demand einen Scan an, um zu überprüfen, ob die Fehlerbehebung erfolgreich umgesetzt wurde.

2

Prüfen

Das Sicherheitsteam von HP prüft, ob alle Probleme behoben wurden.

3

Aktualisieren

Sie können die aktualisierten Testdaten im Portal einsehen.

Sind Sie bereit?

  • FOD-Tour, Übersicht 1

    Statische Tests

    Laden Sie einfach Ihren Byte-, Quell- oder Binärcode hoch, oder leiten Sie uns auf Ihre URL weiter.

  • FOD-Tour, Übersicht 2

    Dynamische Tests

    Stellen Sie uns die URL-Adresse sowie die Anmeldedaten der Zielanwendung bereit.

  • FOD-Tour, Übersicht 3

    Mobile Tests

    Laden Sie den Binärcode (z. B. AKP oder IPA) der gewünschten Anwendung hoch.