Fortify SCA無論全球范圍內還是國內都擁有**的市場份額和**的用戶口碑,多次榮獲全球**的軟件安全大獎,包括Jolt、CODiE、InforWord、SC Magazine等等。從產品誕生起一直在全球**權威的IT研究咨詢機構Gartner研究報告中位于**(leaders)地位。
通過集成式 SAST,安全編碼
在 Eclipse 或 Visual Studio IDE 中使用 Security Assistant,利用開發人員的安全“拼寫檢查器”實時查找并修復安全漏洞。
游戲化培訓可支持開發人員創建安全代碼。
覆蓋開發人員使用的語言
為 25 種以上主要語言及其框架準確支持,并由業界領先的軟件安全研究 (SSR) 團隊提供靈活的更新支持。
覆蓋廣泛的漏洞,包括 SAST 800 多種漏洞,以此支持和滿足 OWASP Top 10、CWE/SANS Top 25、DISA STIG 和 PCI DSS 等標準。
啟動快速的自動化掃描
從 Fortify 平臺或通過您的 IDE 和 CI/CD 管道在本地無縫啟動掃描。
快速構建安全軟件,借助用于掃描結果的集中管理存儲庫,獲得寶貴的見解。
軟件安全中心 (SSC) 使組織能夠自動實現應用程序安全程序的所有方面。
以 DevOps 速度修復問題
為特定于開發人員的視圖創建篩選器和問題模板。
Audit Assistant 使用機器學習輔助的審核消除多達 90% 的誤報,從而減少了手動審核時間。
Audit Workbench 可以進行豐富的分析和自動分類。
使用 SmartView 篩選器,以**有效的方式解決問題,這些篩選器從數據流的角度顯示問題之間的關系。
在 CI/CD 中自動實現安全
通過 Swagger 支持的全套 REST API、GitHub 存儲庫、Bamboo、VSTS 和 Jenkins 插件以及與開源組件分析工具的集成,自動在 CI/CD 管道中實現安全性。
Fortify SCA 通過腳本、插件和 GUI 工具適配現有的開發環境,因此開發人員可以輕松、快速啟動并運行。
擴展 AppSec 程序
Scan Central 允許使用靜態分析服務器場進行擴展,該服務器場可以動態擴展,滿足 CI/CD 管道不斷變化的需求。
通過靈活的部署進行掃描。Fortify SAST 可在本地作為服務使用,也在在混合模式下使用,以滿足您的業務需求。
主要優勢
快速精準的掃描
? 靜態應用程序安全性測試 (SAST) 可在開發初期捕獲與代碼相關的大部分問題。
? 識別并消除源代碼、二進制代碼或字節代碼中的漏洞
? Fortify SCA 可跨 27 種編程語言檢測815 個獨特的漏洞類別,涵蓋了一百多萬個獨立 API
? 其準確度可在 OWASP 1.2b 基準中達到100% 準報率在 CI/CD 管道中自動實現安全
? 通過識別哪些漏洞會造成最大威脅并對其排列優先級來降低風險
? Fortify 集成了 CI/CD 工具,包括 Jenkins、ALM Octane、Jira、Atlassian Bamboo、Azure DevOps、Eclipse
和 Microsoft Visual Studio。請參見 Fortify 集成。
? 實時審查掃描結果,并可訪問相關建議、代碼行導航(以便更快地查找漏洞)和協作式審計。減少開發時間和成本
? 嵌入到 SDLC 之后,開發時間和成本可減少 25%。與生命周期早期發現的漏洞相比,生產階段/發布后階段的修復成本
要高 30 倍。