फोर्टिफा एससीए और फोर्टिफाइड एसएससी के बीच क्या अंतर है। इन सॉफ्टवेयर द्वारा उत्पन्न रिपोर्ट के बीच कोई अंतर है। मुझे पता है कि फोर्टिफाइड एसएससी एक वेब-आधारित ऐप है। क्या मैं फोर्टिफा एससीए का उपयोग वेब-आधारित ऐप के रूप में भी कर सकता हूं?फोर्टिफा एससीए और फोर्टिफाइड एसएससी
एससीए को स्रोत कोड विश्लेषक (fortify 360 में) के रूप में जाना जाता था, लेकिन अब स्टेटिक कोड विश्लेषक है। वही संक्षिप्त नाम, एक ही कोड, बस नाम बदल गया।
एसएससी ("सॉफ्टवेयर सुरक्षा केंद्र") को फोर्टिफा 360 सर्वर के रूप में जाना जाता था। एचपी ने इसका नाम बदल दिया और अतिरिक्त बदलाव किए।
एससीए एक कमांड लाइन प्रोग्राम है। आप आमतौर पर एक स्थिर कोड विश्लेषण परिप्रेक्ष्य से कोड स्कैन करने के लिए एससीए का उपयोग करते हैं (एक स्रोत कोड विश्लेषक से स्रोत को स्कैन करने के लिए, एक एफपीआर, फ़ाइल उत्पन्न करते हैं, फिर उसे ऑडिट वर्कबेंच के साथ खोलें या इसे एसएससी पर अपलोड करें, जहां आप रुझान ट्रैक कर सकते हैं आदि।
ऑडिट वर्कबेंच एससीए के साथ एक साथ स्थापित किया गया है; यह एक ग्राफिकल एप्लिकेशन है जो आपको स्कैन परिणामों की समीक्षा करने, ऑडिट डेटा जोड़ने, फ़िल्टर लागू करने और सरल रिपोर्ट चलाने की अनुमति देता है।
दूसरी ओर एसएससी, वेब-आधारित है; यह एक जावा युद्ध है जिसे टॉमकैट या आपके पसंदीदा एप्लिकेशन सर्वर में स्थापित किया जा सकता है। एसएससी पर रिपोर्ट एक अलग तकनीक का उपयोग करती है और केंद्रीकृत मीट्रिक चलाने के लिए बेहतर अनुकूल होती है। आप एक विशेष स्कैन, या इतिहास के परिणाम (वर्तमान स्कैन और किसी भी पहले के बीच क्या बदल गया) के परिणामों पर रिपोर्ट कर सकते हैं। यदि आप स्कै स्कैन के अंतर, रुझान, इतिहास इत्यादि चाहते हैं, तो एफपीआर के समय के साथ अपलोड करने के बाद रिपोर्ट करने के लिए एसएससी का उपयोग करें।
एसएससी के बिना, मूल रिपोर्टिंग सुविधा आपको एफपीआर फाइलों (जो द्विआधारी हैं) को एक्सएमएल, पीडीएफ, या आरटीएफ में परिवर्तित करने की अनुमति देती है, लेकिन यह आपको केवल उस विशेष स्कैन के परिणाम देता है, इतिहास नहीं (बीच में क्या बदलता है वर्तमान स्कैन और किसी भी पहले वाले)।
विषय: यहां एक गतिशील विश्लेषण उत्पाद, एचपी वेब इंस्पेक्ट भी है। यह उत्पाद एफपीआर फाइलों को निर्यात करने में भी सक्षम है जिसे रिपोर्टिंग के लिए एसएससी में भी आयात किया जा सकता है। यदि आप नियमित आधार पर गतिशील स्कैन शेड्यूल करना चाहते हैं, तो WebInspect Enterprise ऐसा कर सकता है।
वेबइंस्पेक्ट गतिशील कोड विश्लेषण उपकरण है जो एसएससी के साथ पूरी तरह से फिट बैठता है। यह दुर्भाग्यपूर्ण है कि प्रति निर्माण पर इसे स्वचालित करने के लिए उनके पास कोई अच्छी सीआई एकीकरण प्लगइन नहीं है। अब तक देखे जाने वाले अधिकांश कॉमन्स समाधान घर में विकसित किए गए हैं। – Keshi
वास्तव में वेबइंस्पेक्ट दोनों (जो वेबइंस्पेक्ट एंटरप्राइज़ का उपयोग कर एसएससी में एकीकृत है - एक कंसोल जो एसएससी से कनेक्ट होता है, प्रभावी रूप से एएमपी का एक नया संस्करण बना देता है) और उत्पादों या रनटाइम सूट (पूर्व में आरटीए) जो जावा या .NET अनुप्रयोग पर चलता है और रनटाइम – lavamunky
@ केशी पर विभिन्न चीजें (लॉगिंग/स्टॉपिंग हमले/इत्यादि) कर सकते हैं @ केशी अब वे जेनकींस के लिए प्लगइन प्रदान करते हैं और जेआईआरए के साथ एकीकृत भी कर सकते हैं। –