Принцип работы FOD

Принцип работы Fortify on Demand

Управление программой безопасности приложения осуществляется в пять этапов: начало работы, оценка, создание отчета, исправление и повторное тестирование.

Шаг 1.

Начало работы

  • Создайте и настройте приложения.
  • Выберите требуемый тип оценки.
  • Передайте исходный код, байтовый код или двоичные файлы либо сообщите URL-адрес готового приложения.
Шаг 2.

Оценка

  • Специалисты HP в сфере безопасности выполнят оценку и проверят результаты.
  • Поддающиеся контролю ложные срабатывания будут удалены из системы до публикации рейтинга и результатов оценки по критериям прохождения и непрохождения.
  • Гарантируется быстрое получение результатов (от одного до семи дней) в зависимости от типа и уровня оценки.
Шаг 3.

Создание отчета

•  Можно просмотреть необходимые показатели, отфильтрованные по уровню серьезности, категории уязвимости, бизнес-подразделению, региону или другим данным вашей компании.
•  Можно быстро просмотреть выявленные критические уязвимости, приложения с самой высокой степенью риска и журнал тенденций.
•  Можно просмотреть результаты в любое время и в любом месте с помощью мобильного приложения Fortify on Demand для iPhone.
Шаг 4.

Исправление

  • Щелкните имя приложения, чтобы получить актуальную информацию об аудите, в том числе сведения об инициаторе сканирования, типе анализа и возможные комментарии.
  • Выполните детализацию данных, чтобы получить сведения о трассировке, строках кода, запросах и ответах, а также рекомендациях по исправлениям.
  • Назначьте задачи по исправлению и управляйте ими с портала.

FOD, шаги

Шаг 5.
Повторное тестирование

1

Запрос

Запросите сканирование исправления на портале Fortify on Demand

2

Проверка

Специалисты HP в области безопасности проверят правильность исправлений компонентов

3

Обновление

Обновленные данные оценки будут представлены на портале

Готовы приступить к работе?

  • FOD Tour Overview 1

    Статическая оценка

    Отправьте на сервер исходный код, байтовый код либо двоичные файлы.

  • FOD Tour Overview 2

    Динамическая оценка

    Сообщите URL-адрес и учетные данные для входа в приложение.

  • FOD Tour Overview 3

    Оценка мобильного приложения

    Передайте на сервер двоичный файл (например, APK или IPA) для вашего приложения.