产品中心
我们的服务
资讯中心
联系我们
当前位置:首页 - 产品中心 - 网络管理

产品名称:Fortify Static Code Analyzer

生产厂商:Micro Focus产品类别:网络管理

Fortify Static Code Analyzer快速构建安全软件。尽早发现安全问题并以DevOps的速度解决。

使用集成的SAST安全编码

使用开发人员的安全“拼写检查器”,在Eclipse或Visual Studio IDE中使用Security Assistant实时查找并修复安全漏洞。

游戏化培训支持开发人员创建安全代码的能力。

涵盖开发人员使用的语言

准确支持26种以上的主要语言及其框架,并由行业领先的软件安全研究(SSR)团队支持灵活的更新。

支持符合广泛的漏洞范围,包括800个SAST漏洞类别,这些类别可以符合OWASP Top 10,CWE / SANS Top 25,DISA STIG和PCI DSS等标准。

启动快速的自动扫描

从Fortify平台或通过您的IDE和CI / CD管道在本地无缝启动扫描。

更快地构建安全软件,并通过集中式管理存储库获得有价值的见解,以获取扫描结果。

软件安全中心(SSC)使组织能够自动化应用程序安全程序的所有方面。

修复DevOps的速度

为特定于开发人员的视图创建过滤器和问题模板。

Audit Assistant通过使用机器学习辅助的审核消除多达90%的误报,从而减少了手动审核时间。

Audit Workbench可以进行丰富的分析和自动分类。

使用SmartView筛选器可最有效地解决问题,这些筛选器从数据流的角度显示问题之间的关系。

在CI / CD中自动执行安全性

通过Swagger支持的RESTful API,GitHub存储库,Bamboo,VSTS和Jenkins插件以及与开源组件分析工具的集成,自动实现CI / CD管道中的安全性。

Fortify SCA通过脚本,插件和GUI工具适合现有的开发环境,因此开发人员可以快速轻松地启动并运行。

扩展您的AppSec程序

ScanCentral支持使用静态分析服务器场进行扩展,该服务器场可以动态扩展以满足CI / CD管道不断变化的需求。

通过灵活的部署进行扫描。Fortify SAST可在本地,作为服务或以混合模式提供,以满足您的业务需求。您可以快速启动并集中扩展AppSec程序。

全国服务热线:
021-52550099