Fortify、SCA、靜態程式碼分析工具、原始碼檢測、源碼檢測服務、源碼檢測、原代碼檢測、白箱、Gartner AST、SAST、程式碼掃描、checkmarx
使用整合式 SAST 進行安全編碼
- 使用 Eclipse 中的 Security Assistant 或擁有開發人員安全性「拼字檢查程式」的 Visual Studio IDE 即時發現並修復安全性弱點。
- 再輔以遊戲式訓練,增強開發人員建立安全程式碼的能力。
涵蓋開發人員使用的語言
- 藉由業界領先軟體安全研究 (SSR) 團隊支援的敏捷更新,精確地支援 27 多種主要語言及其架構。
- 以廣泛的弱點覆蓋範圍實現法規遵循,包括 1000 個支援符合標準的 SAST 弱點類別,如 OWASP 前十大資安弱點、CWE/SANS 前 25 大資安弱點、DISA STIG 和 PCI DSS。
啟動快速自動掃描
- 自 Fortify 平台或透過 IDE 和 CI/CD 管道,在本機順暢無阻地啟動掃描。
- 以掃描結果的集中管理儲存機制更快建立安全軟體並取得有價值的深入分析。
- 軟體安全中心 (SSC) 支援組織在應用程式安全程式的所有層面進行自動化。
以DevOps的速度修復
- 以特定開發人員的觀點建立篩選條件並發佈範本。
- Audit Assistant 會以機器學習輔助稽核消除高達 90% 的誤判,減少手動稽核的時間。
- 而 Audit Workbench 支援大量分析與自動分類,
- 方法是使用自資料流程的角度顯示問題是如何與之相關的 SmartView 篩選程式,以最有效的方式修復問題。
自動化 CI/CD 中的安全性
- 透過 Swagger 支援的 RESTful API、GitHub 存放庫、Bamboo、VSTS 和 Jenkins 外掛程式以及與開放式原始碼元件分析工具的整合,進行 CI/CD 管道中的安全性自動化工作。
- Fortify SCA 將透過指令碼、外掛程式和 GUI 工具納入現有的開發環境,以便開發人員可以快速、輕鬆地啟動並開始作業。
擴充您的 AppSec 程式
- Scan Central 支援以靜態分析陣列進行擴充,可以動態擴充以滿足 CI/CD 管道不斷變化需求。
- 彈性部署掃描。Fortify SAST 可供內部部署、作為一種服務或混合模式,以符合您的業務需求。您可以快速啟動並集中擴充您的 AppSec 程式。