产品名称：Fortify Software Security Center

生产厂商：Micro Focus产品类别：网络管理

Fortify Software Security Center与开发人员集成和自动化安全测试，并获得应用程序安全风险的完整可见性。

管理软件安全风险

Fortify软件安全中心（SSC）通过扩大整个应用程序安全测试程序的可见性，使组织能够自动化其应用程序安全程序的所有方面。SSC为管理，开发和安全团队提供了更好的协作方式，以进行分类，跟踪，验证和管理软件安全活动。

与一切整合

使用受Swagger支持的RESTful API，GitHub存储库以及Bamboo，VSTS和Jenkins插件，自动在CI / CD管道中实现安全性。利用所有主要的IDE：Eclipse，Visual Studio，IntelliJ IDEA。

与缺陷管理工具集成，并通过软件组件分析工具集成解决由开源组件引起的安全问题。

协作，分类和修复

将安全专家，开发人员和质量检查人员召集在一起，以便他们可以协作以更快地确定优先级并解决应用程序安全问题。

利用Audit Workbench可以轻松导航到特定问题，并根据丰富的分析结果深入研究源代码详细信息。使用可视化和添加的上下文可以快速，准确地分类复杂的安全问题。

利用机器学习

Fortify Audit Assistant可以预测原始结果的可利用性，平均准确性为97％。审计助手通过减少需要深度手动检查的问题数量，识别相关问题并尽快消除误报，并利用现有资源扩展应用程序安全性，扩大了SAST的投资回报。

自动化以提高速度和效率

从Fortify平台或通过您的IDE和CI / CD管道在本地无缝启动扫描。更快地构建安全软件，并通过集中式管理存储库获得有价值的见解，以获取扫描结果。软件安全中心（SSC）使组织能够自动化其应用程序安全程序的所有方面。

确保软件安全合规

支持符合广泛的漏洞范围，包括800个SAST漏洞类别，这些类别可以符合OWASP Top 10，CWE / SANS Top 25，DISA STIG和PCI DSS等标准。

支持26多种主要语言及其框架，并由业界领先的软件安全研究（SSR）团队支持敏捷更新。