Fortify 360 Server简介
Fortify 360 Server 是一个安全信息综合管理平台,它可以集中管理由Fortify 的分析工具(SCA,PTA,RTA)分析出来的安全漏洞结果。它提供在软件开发生命周期中,制定软件安全管理策略,统计和分析每次扫描出来的安全的漏洞,标记趋势,跟踪和定位软件安全漏洞,为安全管理人员提供足够多的软件安全和质量方面的信息以便于管理和决策。
1.Fortify 360 Server的功能模块介绍:
Fortify 360 Server 是一个基于WEB的系统平台。它主要有四个模块组成,分别为:Dashboard, Projects, Report, Administration。多个程层多个角度,全面地,综合地报告出企业的各个应用系统的安全状况。
Dashboard 界面
(1) Dashboard 模块功能:Dashboard帮助管理人员能够快速,综合地了解企业的被开发的应用系统的安全状况。了解各个系统的安全漏洞状况,发展趋势,安全审计状况等,并且根据其设定的预警条件进行预警提示。
(2) Projects 模块功能:应用系统的管理功能模块。添加,查看各个应用系统
的具体状况。了解整个应用系统在开发生命周期中安全问题的发展情况。
并且可以查看单次扫描结果的详细信息。
Projects 模块界面
(3) Reports 模块功能:提供报表功能。Fortify 默认为用户提供了多种报表模板,如下图所示,提供了安全问题总结报表模板,与OWASP 2004,2007 TOP10 漏洞比较报表模板,安全问题发展趋势报表等。同时,Fortify 360 Server报表最大的特点就是支持客户化定制,用户可以根据企业自身需要来设计自己需要的报表模板。为企业的报表实用性有了大大提高。
Reports模块界面
(4) Administration模块功能:Fortify 360 Server的管理功能,提供对Fortify 360 Server 的用户管理,权限管理,LDAP访问管理,规则库管理以及预
警提示功能管理等功能。为Fortify 360 Server在企业中部署提供支持。
Administration模块界面