Fortify SCA無論全球范圍內(nèi)還是國內(nèi)都擁有**的市場份額和**的用戶口碑,多次榮獲全球**的軟件安全大獎,包括Jolt、CODiE、InforWord、SC Magazine等等。從產(chǎn)品誕生起一直在全球**權(quán)威的IT研究咨詢機構(gòu)Gartner研究報告中位于**(leaders)地位。
通過集成式 SAST,安全編碼
在 Eclipse 或 Visual Studio IDE 中使用 Security Assistant,利用開發(fā)人員的安全“拼寫檢查器”實時查找并修復(fù)安全漏洞。
游戲化培訓(xùn)可支持開發(fā)人員創(chuàng)建安全代碼。
覆蓋開發(fā)人員使用的語言
為 25 種以上主要語言及其框架準(zhǔn)確支持,并由業(yè)界領(lǐng)先的軟件安全研究 (SSR) 團隊提供靈活的更新支持。
覆蓋廣泛的漏洞,包括 SAST 800 多種漏洞,以此支持和滿足 OWASP Top 10、CWE/SANS Top 25、DISA STIG 和 PCI DSS 等標(biāo)準(zhǔn)。
啟動快速的自動化掃描
從 Fortify 平臺或通過您的 IDE 和 CI/CD 管道在本地?zé)o縫啟動掃描。
快速構(gòu)建安全軟件,借助用于掃描結(jié)果的集中管理存儲庫,獲得寶貴的見解。
軟件安全中心 (SSC) 使組織能夠自動實現(xiàn)應(yīng)用程序安全程序的所有方面。
以 DevOps 速度修復(fù)問題
為特定于開發(fā)人員的視圖創(chuàng)建篩選器和問題模板。
Audit Assistant 使用機器學(xué)習(xí)輔助的審核消除多達 90% 的誤報,從而減少了手動審核時間。
Audit Workbench 可以進行豐富的分析和自動分類。
使用 SmartView 篩選器,以**有效的方式解決問題,這些篩選器從數(shù)據(jù)流的角度顯示問題之間的關(guān)系。
在 CI/CD 中自動實現(xiàn)安全
通過 Swagger 支持的全套 REST API、GitHub 存儲庫、Bamboo、VSTS 和 Jenkins 插件以及與開源組件分析工具的集成,自動在 CI/CD 管道中實現(xiàn)安全性。
Fortify SCA 通過腳本、插件和 GUI 工具適配現(xiàn)有的開發(fā)環(huán)境,因此開發(fā)人員可以輕松、快速啟動并運行。
擴展 AppSec 程序
Scan Central 允許使用靜態(tài)分析服務(wù)器場進行擴展,該服務(wù)器場可以動態(tài)擴展,滿足 CI/CD 管道不斷變化的需求。
通過靈活的部署進行掃描。Fortify SAST 可在本地作為服務(wù)使用,也在在混合模式下使用,以滿足您的業(yè)務(wù)需求。
主要優(yōu)勢
快速精準(zhǔn)的掃描
? 靜態(tài)應(yīng)用程序安全性測試 (SAST) 可在開發(fā)初期捕獲與代碼相關(guān)的大部分問題。
? 識別并消除源代碼、二進制代碼或字節(jié)代碼中的漏洞
? Fortify SCA 可跨 27 種編程語言檢測815 個獨特的漏洞類別,涵蓋了一百多萬個獨立 API
? 其準(zhǔn)確度可在 OWASP 1.2b 基準(zhǔn)中達到100% 準(zhǔn)報率在 CI/CD 管道中自動實現(xiàn)安全
? 通過識別哪些漏洞會造成最大威脅并對其排列優(yōu)先級來降低風(fēng)險
? Fortify 集成了 CI/CD 工具,包括 Jenkins、ALM Octane、Jira、Atlassian Bamboo、Azure DevOps、Eclipse
和 Microsoft Visual Studio。請參見 Fortify 集成。
? 實時審查掃描結(jié)果,并可訪問相關(guān)建議、代碼行導(dǎo)航(以便更快地查找漏洞)和協(xié)作式審計。減少開發(fā)時間和成本
? 嵌入到 SDLC 之后,開發(fā)時間和成本可減少 25%。與生命周期早期發(fā)現(xiàn)的漏洞相比,生產(chǎn)階段/發(fā)布后階段的修復(fù)成本
要高 30 倍。