Fortify on Demand

FoD

FOD 工作原理

Fortify on Demand 的工作方式

只需五步: 初始操作评估报告修复重新测试,轻松管理整个应用安全计划。

步骤 1.

初始操作

  • 创建并自定义应用程序。
  • 选择您希望使用的评估类型。
  • 上传源代码、字节码或二进制文件,或提供目标应用的 URL。
步骤 2.

评估

  • HPE 安全专家将执行评估并验证结果。
  • 依据星级评定以及对通过/失败标准进行的评估,在发布最终结果前将可验证的误报从系统中删除。
  • 评估周期极短 (一天到数天),具体取决于评估的级别和类型。
步骤 3.

报告

  • 显示相关的指标,可按严重程度、漏洞类别、业务单位、区域或其他公司数据进行筛选。
  • 快速显示发现的严重漏洞、高危应用和趋势历史记录。
  • 通过用于 iPhone 的 Fortify on Demand 移动应用随时随地检查结果。
步骤 4.

修复

  • 单击应用名称获取最新审核信息: 扫描所有者、分析类型和存在的任何备注。
  • 进一步向下展开,查看堆栈跟踪、代码行详细信息、请求/响应和修复建议。
  • 通过门户管理和分配修复任务。

FOD 步骤列

步骤 5.
重新测试

1

请求

在 Fortify on Demand 门户中请求进行修复扫描

2

验证

HPE 安全团队将会亲自验证是否已正确修复各项

3

更新

更新后的评估数据将通过门户提供

做好准备,跃跃欲试了吗?