当前位置:首页 - 产品中心 - 网络管理

产品名称:Fortify Software Security Center

生产厂商:Micro Focus产品类别:网络管理

Fortify Software Security Center与开发人员集成和自动化安全测试,并获得应用程序安全风险的完整可见性。

管理软件安全风险

Fortify软件安全中心(SSC)通过扩大整个应用程序安全测试程序的可见性,使组织能够自动化其应用程序安全程序的所有方面。SSC为管理,开发和安全团队提供了更好的协作方式,以进行分类,跟踪,验证和管理软件安全活动。

与一切整合

使用受Swagger支持的RESTful API,GitHub存储库以及Bamboo,VSTS和Jenkins插件,自动在CI / CD管道中实现安全性。利用所有主要的IDE:Eclipse,Visual Studio,IntelliJ IDEA。

与缺陷管理工具集成,并通过软件组件分析工具集成解决由开源组件引起的安全问题。

协作,分类和修复

将安全专家,开发人员和质量检查人员召集在一起,以便他们可以协作以更快地确定优先级并解决应用程序安全问题。

利用Audit Workbench可以轻松导航到特定问题,并根据丰富的分析结果深入研究源代码详细信息。使用可视化和添加的上下文可以快速,准确地分类复杂的安全问题。

利用机器学习

Fortify Audit Assistant可以预测原始结果的可利用性,平均准确性为97%。审计助手通过减少需要深度手动检查的问题数量,识别相关问题并尽快消除误报,并利用现有资源扩展应用程序安全性,扩大了SAST的投资回报。

自动化以提高速度和效率

从Fortify平台或通过您的IDE和CI / CD管道在本地无缝启动扫描。更快地构建安全软件,并通过集中式管理存储库获得有价值的见解,以获取扫描结果。软件安全中心(SSC)使组织能够自动化其应用程序安全程序的所有方面。

确保软件安全合规

支持符合广泛的漏洞范围,包括800个SAST漏洞类别,这些类别可以符合OWASP Top 10,CWE / SANS Top 25,DISA STIG和PCI DSS等标准。

支持26多种主要语言及其框架,并由业界领先的软件安全研究(SSR)团队支持敏捷更新。

全国服务热线�?/dt>
021-52550099