Fonctionnement de FOD

Fonctionnement de Fortify on Demand

Gérez l'ensemble de votre programme de sécurité de l'application en cinq étapes : commencer, évaluer, générer des rapports, corriger les problèmes, et retester.

Étape 1.

Commencer

  • Créez et personnalisez des applications.
  • Choisissez le type d'évaluation que vous souhaitez.
  • Téléversez le code source, le code à octets ou les codes binaires, ou fournissez l'URL de l'application cible.
Étape 2.

Évaluer

  • Des professionnels de la sécurité d'HP effectuent l'évaluation et vérifient les résultats.
  • Les faux positifs vérifiables sont supprimés du système avant que les résultats ne soient publiés avec une note sous forme d'étoiles et une évaluation par rapport aux critères d'acceptation/rejet.
  • Exécution rapide comme l'éclair (d'un à plusieurs jours) en fonction du niveau et du type d'évaluation.
Étape 3.

Générer des rapports

•  Communiquez des indicateurs pertinents, en filtrant vos données par niveau de gravité, catégorie de vulnérabilité, unité commerciale, région ou autre.
•  Affichez rapidement les failles critiques identifiées, les applications qui présentent le plus de risques et l'historique des tendances.
•  Examinez les résultats partout à tout moment grâce à l'application mobile Fortify on Demand pour iPhone.
Étape 4.

Corriger les problèmes

  • Cliquez sur le nom de l'application pour obtenir des informations d'audit à jour : propriétaire de l'analyse, type d'analyse et remarques éventuelles.
  • Entrez encore plus dans les détails, afin de prendre connaissance du suivi des appels, des informations sur la ligne de code, des requêtes/réponses et des recommandations de solutions.
  • Gérez et attribuez des tâches de correction par le portail.

Colonnes d'étape FOD

Étape 5.
Retester

1

Requête

Soumettez une requête d'analyse de correction dans le portail Fortify on Demand.

2

Vérification

L'équipe de sécurité d'HP vérifiera personnellement que les problèmes ont bien été résolus.

3

Mise à jour

Les données de l'évaluation mises à jour seront fournies sur le portail.

 

Prêt à vous lancer?