CVA和FORTIFY之间的连接试验版本可用！***尽管网络攻击对各种规模的公司都变得越来越危险，但许多企业并没有得到适当的安全保护。就应用程序的安全性而言，目标应该是在部署软件之前消除漏洞。为了实现这一点，安全保证需要成为软件应用程序生命周期的重要组成部分。"SAP代码漏洞分析器"，简称CVA，是对ABAP源代码进行静态分析并报告可能的安全风险的产品。CVA集成在ABAP测试驾驶舱（ATC）中，是功能、性能和安全代码检查的中心基础设施。SAP Fortify by Micro Focus是一个软件安全套件，可用于扫描非ABAP编码。这意味着，它补充了CVA的重点是扫描ABAP编码。大多数客户的解决方案包括ABAP和非ABAP应用程序，在两种不同的环境中显示结果可能是一个挑战。因此，理想情况下，他们希望在单一环境中展示研究结果。随着CVA和Fortify集成的发布，淘客大联盟，客户可以在Fortify软件安全中心分析所有发现。它通过代码行详细信息和修正指导确定漏洞的根本原因，并允许您在同一框架中按严重性和重要性对所有应用程序漏洞进行优先级排序。ATC与Fortify的集成部分用Java实现，新零售企业应用中心，部分用ABAP实现。Java部分由包含ATC结果数据解析器的Eclipse插件表示。ATC后端包含一些用ABAP编写的软件，51返利，用于提取ATC结果并将其发送到加固服务器。

前提条件：

SAP NetWeaver的最低版本为7.52 SP01。有关详细信息，请阅读SAP说明2548653。SAP的ATC解析器插件。插件安装在Fortify SSC中（Fortify SSC最低版本：17.20）。CVA Fortify SSC插件可在SAP的软件中心下载：https://launchpad.support.sap.com/#/softwarecenterSM59（G型）中用于加强SSC应用程序的外部HTTP目标条目Fortify SSC系统的目的地（如SM59中所配置）应在ATC系统中注册为"复制目标"。

图1选择上传结果

图2查看Fortify

许可和定价中ATC发现的详细信息

CVA指标基于用户数量，即任何生成CVA运行或生成CVA的人使用CVA运行的结果。它以5个用户为单位销售，大数据存储技术有哪些，用户上限为100个。材料代码为7016581.

防护措施基于安装。这取决于客户希望运行静态或动态安全测试的应用程序的数量。提供应用程序部分功能并且可以单独部署的每个应用程序都需要算作一个安装。材料代码为7018919.

文件和视频

此处是有关此主题的文件链接：https://help.sap.com/viewer/DRAFT/ba879a6e2ea04d9bb94c7ccd7cdac446/7.52.1/en-US/c33d5f3cf4f94ff285d6c5078fb913a0.html

以下是有关此主题的视频链接：https://youtu.be/ttkUsDJeKbs

联系人：Peter Barker

，大数据提供