生产厂商:Micro Focus产品类别:网络管理
Fortify Software Security Center与开发人员集成和自动化安全测试,并获得应用程序安全风险的完整可见性。
管理软件安全风险
Fortify软件安全中心(SSC)通过扩大整个应用程序安全测试程序的可见性,使组织能够自动化其应用程序安全程序的所有方面。SSC为管理,开发和安全团队提供了更好的协作方式,以进行分类,跟踪,验证和管理软件安全活动。
与一切整合
使用受Swagger支持的RESTful API,GitHub存储库以及Bamboo,VSTS和Jenkins插件,自动在CI / CD管道中实现安全性。利用所有主要的IDE:Eclipse,Visual Studio,IntelliJ IDEA。
与缺陷管理工具集成,并通过软件组件分析工具集成解决由开源组件引起的安全问题。
协作,分类和修复
将安全专家,开发人员和质量检查人员召集在一起,以便他们可以协作以更快地确定优先级并解决应用程序安全问题。
利用Audit Workbench可以轻松导航到特定问题,并根据丰富的分析结果深入研究源代码详细信息。使用可视化和添加的上下文可以快速,准确地分类复杂的安全问题。
利用机器学习
Fortify Audit Assistant可以预测原始结果的可利用性,平均准确性为97%。审计助手通过减少需要深度手动检查的问题数量,识别相关问题并尽快消除误报,并利用现有资源扩展应用程序安全性,扩大了SAST的投资回报。
自动化以提高速度和效率
从Fortify平台或通过您的IDE和CI / CD管道在本地无缝启动扫描。更快地构建安全软件,并通过集中式管理存储库获得有价值的见解,以获取扫描结果。软件安全中心(SSC)使组织能够自动化其应用程序安全程序的所有方面。
确保软件安全合规
支持符合广泛的漏洞范围,包括800个SAST漏洞类别,这些类别可以符合OWASP Top 10,CWE / SANS Top 25,DISA STIG和PCI DSS等标准。
支持26多种主要语言及其框架,并由业界领先的软件安全研究(SSR)团队支持敏捷更新。