Fortify Manager介绍

  Fortify Manager介绍  
Fortify Manager  软件安全信息综合管理平台
 
Fortify Manager（Fortify安全管理平台）是一个为安全管理团队和软件开发团队提供集中管理安全策略和Fortify SCA扫描报告的安全信息综合管理平台，它可以收集来自Fortify SCA(源代码扫描器)对多个项目扫描的结果。 当开发人员和安全管理员使用Fortify SCA对多个应用软件扫描后，其结果会被存放在Fortify Manager数据库中，然后在控制台中显示出来，以便他们监视开发过程， 分析关键的安全度量元，并作统计和生成详尽的报告。

 

 
Fortify Manager（Fortify安全管理平台）也为安全管理部门提供集中的安全策略管理和控制，让安全管理部门制定特定的规则、策略和警报（在整个开发组织中设立多个开发团队怎样去使用Fortify SCA和那些重要的执行测量被跟踪的警报） 使用了Fortify Manager， 企业的高层可以看到软件安全的深层次信息，并进行分析和控制，从而达到全面了解和管理应用软件的安全。
 
集中化管理
 
Fortify Manager （Fortify安全管理平台）提供一个基于web接口 的企业级客户端集中控制台，以此观察和管理安全政策的执行， 保证编码规则和源代码分析结果的实施。 使用这个控制台， 管理人员可以为开发团队定制编码规则和安全策略，提供警示，在开发周期中向有关高层汇报情况， 观察內部流程实施的趋势，以及达到某些法规要求。
 
有洞察力的报告
 
Fortify Manager 可以生成详细的报告并分析软件安全状态。 这些报告包括超过12种已定义好的软件应用安全状态报告， 它们可以揭示软件开发生命周期中的安全指标和趋势。 例如， 管理人员可以按应用软件、项目或时间来追踪安全漏洞的数量和种类。管理人员还可以按內部要求生成报告。 使用Fortify Manager你能够及时了解你的应用系统的安全状况。
 
自定义编码规则和报告
 
Fortify Manager允许用户使用多种方式定制报告。管理人员可以按所需了解的项目选择管理平台的个性化的视图，也可以为企业特定的测量方式和标准创建自定义的报告。管理人员还可以根据开发周期的不同阶段裁定报告的深度，为业务部门和开发部门生成特定的报告。Fortify Manager有定制扫描规则的功能。 安全管理人员可以为不同的项目调整扫描规则，尽可能优化扫描分析结果以满足项目的特定需求。安全管理人员还能够将调整过的规则导出，以便在项目进行构建的时候集成件安全检查。