生产厂商:Micro Focus产品类别:网络管理
Fortify on Demand应用程序安全性作为一项服务,具有安全性测试,漏洞管理,专业知识和支持。
一天启动一个AppSec程序
借助Fortify on Demand,您可以在不到一天的时间内启动应用程序安全计划。无需基础设施投资或不需要安全人员,Fortify on Demand可以为客户提供轻松创建,补充和扩展软件安全保障计划所需的安全测试,漏洞管理,专业知识和支持。
减少扫描结果的噪音
借助Fortify on Demand,可以在几分钟内通过静态扫描识别风险。按需强化功能还可将误报率降低多达95%,从而可以加快分类的速度。它还可以帮助将重复代码漏洞减少多达40%。这意味着更快的应用程序开发和更少的生产风险。
左移安全
根据代码编写,Fortify on Demand可发现并修复应用程序安全风险。使用Security Assistant,开发人员可以直接在其IDE中直接接收实时安全反馈。这意味着开发人员在编写代码时会收到有关代码漏洞的实时见解和建议。
通过灵活的部署轻松扩展
Fortify是唯一在现场和按需提供静态应用程序安全测试(SAST),动态应用程序安全测试(DAST),交互式应用程序安全测试(IAST)和运行时应用程序自我保护(RASP)的应用程序安全提供程序。Fortify on Demand完全兼容,因此您可以选择适合您业务的解决方案。
保护您的开源组件
在Sonatype的支持下,Fortify on Demand的软件组成分析不仅仅是将声明的依赖项与国家漏洞数据库进行简单的比较。它使用自然语言处理来动态监视对每个开源项目,咨询网站,Google搜索警报,OSS索引和漏洞站点的每个GitHub提交。
启用安全编码
Fortify on Demand提供了100多个小时的应用程序安全培训材料,分为13个基于角色的课程,并通过Fortify on Demand平台进行管理。
通过与Secure Code Warrior集成,Fortify on Demand用户还可以立即获得有针对性的按需安全开发培训。