尽管网络攻击对各种规模的公司都变得越来越危险，但许多企业并没有得到适当的安全保护。就应用程序的安全性而言，目标应该是在部署软件之前消除漏洞。为了实现这一点，安全保证需要成为软件应用程序生命周期的重要组成部分。

代码漏洞分析器（CVA）对ABAP源代码进行静态分析，大数据概念，并报告可能的安全风险。CVA集成在ABAP测试驾驶舱（ATC）中，淘客小程序，是功能、性能和安全代码检查的中心基础设施。Fortify SSC是一个第三方工具，它通过扫描非ABAP编码来补充CVA。

大多数客户的解决方案包括ABAP和非ABAP应用程序，在两个不同的环境中显示结果可能是一个挑战。因此，理想情况下，企业管理软件公司，返利淘联盟，他们希望在单一环境中展示研究结果。通过CVA和Fortify的集成，客户可以在Fortify软件安全中心分析所有发现。它通过代码行详细信息和补救指导确定漏洞的根本原因，并允许您在同一框架内按严重性和重要性对所有应用程序漏洞进行优先级排序。

ATC和Fortify之间的集成部分用Java实现，免费云服务器，部分用ABAP实现。Java部分由包含ATC结果数据解析器的插件表示。ATC后端包含一些用ABAP编写的软件，用于提取ATC结果并将其发送到防御服务器。

前提条件：

SAP的ATC解析器插件。插件安装在Fortify SSC中（Fortify SSC最低版本：17.20）。CVA Fortify SSC插件可在SAP的软件中心下载：https://launchpad.support.sap.com/#/softwarecenterSM59（G型）中用于加强SSC应用程序的外部HTTP目标条目到设防SSC系统的目的地（如SM59中所配置）应在ATC系统中注册为"复制目标"

图1：选择要上传的结果

图2：查看设防SSC中CVA结果的详细信息