FODの使用方法を見る

FODの使用方法

すべてのアプリケーションセキュリティプログラムを準備評価レポート修正再テストの5段階で管理します。

ステップ 1.

準備

  • アプリケーションを作成してカスタマイズします。
  • 好みの評価タイプを選択します。
  • ソース コード、バイト コード、またはバイナリをアップロードするか、あるいはターゲット アプリケーションの URL を提供します。

 

ステップ 2.

評価

  • HPのセキュリティー専門家が評価を実行して結果を検証します。
  • 確認できた誤検出をシステムから削除。その後、星による評価と、基準に照らした合格・不合格の評価が表示されます。
  • 評価レベルや評価タイプに応じて、極めて迅速に成果を達成します(1日〜数日以内)。
ステップ 3.

レポート

•  問題の深刻度、脆弱性カテゴリー、事業単位、地域などの企業データでフィルタリングした関連指標を提示します。
•  重大な脆弱性、最大のリスクに晒されているアプリケーション、傾向履歴などを識別して迅速に表示します。
•  Fortify on DemandのiPhone用モバイルアプリケーションで、結果をいつでもどこでも確認できます。
ステップ 4.

修正

  • アプリケーション名をクリックして、スキャンのオーナー、分析タイプなど、あらゆる説明を含んだ最新の検査情報を取得できます。
  • スタックトレース、ソースコードの詳細、リクエストとレスポンス、改善の勧告などの問題をさらに掘り下げて検証できます。
  • ポータル経由で、修正タスクの管理と割り当てを実行できます。

FOD ステップ カラム

ステップ 5.
再テスト

1

リクエスト

修正スキャンをFortify on Demandのポータルでリクエストします。

2

検証

HPのセキュリティーチームが、アイテムが正しく修正されているかどうかを個別に検証します。

3

アップデート

評価データがアップデートされ、ポータルに提供されます。

ご利用は今すぐ

  • FODツアー 概要 1

    静的テスト

    ソースコード、バイトコード、バイナリのいずれかをアップロードします。

  • FODツアー 概要 2

    動的テスト

    対象のアプリケーションのURLとクレデンシャルを指定します。

  • FODツアー 概要 3

    モバイルテスト

    対象のアプリケーションのバイナリ(APKやIPAなど)をアップロードします。