Fortify SCA無(wú)論全球范圍內(nèi)還是國(guó)內(nèi)都擁有**的市場(chǎng)份額和**的用戶口碑,多次榮獲全球**的軟件安全大獎(jiǎng),包括Jolt、CODiE、InforWord、SC Magazine等等。從產(chǎn)品誕生起一直在全球**權(quán)威的IT研究咨詢機(jī)構(gòu)Gartner研究報(bào)告中位于**(leaders)地位。
通過(guò)集成式 SAST,安全編碼
在 Eclipse 或 Visual Studio IDE 中使用 Security Assistant,利用開發(fā)人員的安全“拼寫檢查器”實(shí)時(shí)查找并修復(fù)安全漏洞。
游戲化培訓(xùn)可支持開發(fā)人員創(chuàng)建安全代碼。
覆蓋開發(fā)人員使用的語(yǔ)言
為 25 種以上主要語(yǔ)言及其框架準(zhǔn)確支持,并由業(yè)界領(lǐng)先的軟件安全研究 (SSR) 團(tuán)隊(duì)提供靈活的更新支持。
覆蓋廣泛的漏洞,包括 SAST 800 多種漏洞,以此支持和滿足 OWASP Top 10、CWE/SANS Top 25、DISA STIG 和 PCI DSS 等標(biāo)準(zhǔn)。
啟動(dòng)快速的自動(dòng)化掃描
從 Fortify 平臺(tái)或通過(guò)您的 IDE 和 CI/CD 管道在本地?zé)o縫啟動(dòng)掃描。
快速構(gòu)建安全軟件,借助用于掃描結(jié)果的集中管理存儲(chǔ)庫(kù),獲得寶貴的見解。
軟件安全中心 (SSC) 使組織能夠自動(dòng)實(shí)現(xiàn)應(yīng)用程序安全程序的所有方面。
以 DevOps 速度修復(fù)問(wèn)題
為特定于開發(fā)人員的視圖創(chuàng)建篩選器和問(wèn)題模板。
Audit Assistant 使用機(jī)器學(xué)習(xí)輔助的審核消除多達(dá) 90% 的誤報(bào),從而減少了手動(dòng)審核時(shí)間。
Audit Workbench 可以進(jìn)行豐富的分析和自動(dòng)分類。
使用 SmartView 篩選器,以**有效的方式解決問(wèn)題,這些篩選器從數(shù)據(jù)流的角度顯示問(wèn)題之間的關(guān)系。
在 CI/CD 中自動(dòng)實(shí)現(xiàn)安全
通過(guò) Swagger 支持的全套 REST API、GitHub 存儲(chǔ)庫(kù)、Bamboo、VSTS 和 Jenkins 插件以及與開源組件分析工具的集成,自動(dòng)在 CI/CD 管道中實(shí)現(xiàn)安全性。
Fortify SCA 通過(guò)腳本、插件和 GUI 工具適配現(xiàn)有的開發(fā)環(huán)境,因此開發(fā)人員可以輕松、快速啟動(dòng)并運(yùn)行。
擴(kuò)展 AppSec 程序
Scan Central 允許使用靜態(tài)分析服務(wù)器場(chǎng)進(jìn)行擴(kuò)展,該服務(wù)器場(chǎng)可以動(dòng)態(tài)擴(kuò)展,滿足 CI/CD 管道不斷變化的需求。
通過(guò)靈活的部署進(jìn)行掃描。Fortify SAST 可在本地作為服務(wù)使用,也在在混合模式下使用,以滿足您的業(yè)務(wù)需求。
主要優(yōu)勢(shì)
快速精準(zhǔn)的掃描
? 靜態(tài)應(yīng)用程序安全性測(cè)試 (SAST) 可在開發(fā)初期捕獲與代碼相關(guān)的大部分問(wèn)題。
? 識(shí)別并消除源代碼、二進(jìn)制代碼或字節(jié)代碼中的漏洞
? Fortify SCA 可跨 27 種編程語(yǔ)言檢測(cè)815 個(gè)獨(dú)特的漏洞類別,涵蓋了一百多萬(wàn)個(gè)獨(dú)立 API
? 其準(zhǔn)確度可在 OWASP 1.2b 基準(zhǔn)中達(dá)到100% 準(zhǔn)報(bào)率在 CI/CD 管道中自動(dòng)實(shí)現(xiàn)安全
? 通過(guò)識(shí)別哪些漏洞會(huì)造成最大威脅并對(duì)其排列優(yōu)先級(jí)來(lái)降低風(fēng)險(xiǎn)
? Fortify 集成了 CI/CD 工具,包括 Jenkins、ALM Octane、Jira、Atlassian Bamboo、Azure DevOps、Eclipse
和 Microsoft Visual Studio。請(qǐng)參見 Fortify 集成。
? 實(shí)時(shí)審查掃描結(jié)果,并可訪問(wèn)相關(guān)建議、代碼行導(dǎo)航(以便更快地查找漏洞)和協(xié)作式審計(jì)。減少開發(fā)時(shí)間和成本
? 嵌入到 SDLC 之后,開發(fā)時(shí)間和成本可減少 25%。與生命周期早期發(fā)現(xiàn)的漏洞相比,生產(chǎn)階段/發(fā)布后階段的修復(fù)成本
要高 30 倍。