生产厂商:Micro Focus产品类别:网络管理
Fortify Static Code Analyzer快速构建安全软件。尽早发现安全问题并以DevOps的速度解决。
使用集成的SAST安全编码
使用开发人员的安全“拼写检查器”,在Eclipse或Visual Studio IDE中使用Security Assistant实时查找并修复安全漏洞。
游戏化培训支持开发人员创建安全代码的能力。
涵盖开发人员使用的语言
准确支持26种以上的主要语言及其框架,并由行业领先的软件安全研究(SSR)团队支持灵活的更新。
支持符合广泛的漏洞范围,包括800个SAST漏洞类别,这些类别可以符合OWASP Top 10,CWE / SANS Top 25,DISA STIG和PCI DSS等标准。
启动快速的自动扫描
从Fortify平台或通过您的IDE和CI / CD管道在本地无缝启动扫描。
更快地构建安全软件,并通过集中式管理存储库获得有价值的见解,以获取扫描结果。
软件安全中心(SSC)使组织能够自动化应用程序安全程序的所有方面。
修复DevOps的速度
为特定于开发人员的视图创建过滤器和问题模板。
Audit Assistant通过使用机器学习辅助的审核消除多达90%的误报,从而减少了手动审核时间。
Audit Workbench可以进行丰富的分析和自动分类。
使用SmartView筛选器可最有效地解决问题,这些筛选器从数据流的角度显示问题之间的关系。
在CI / CD中自动执行安全性
通过Swagger支持的RESTful API,GitHub存储库,Bamboo,VSTS和Jenkins插件以及与开源组件分析工具的集成,自动实现CI / CD管道中的安全性。
Fortify SCA通过脚本,插件和GUI工具适合现有的开发环境,因此开发人员可以快速轻松地启动并运行。
扩展您的AppSec程序
ScanCentral支持使用静态分析服务器场进行扩展,该服务器场可以动态扩展以满足CI / CD管道不断变化的需求。
通过灵活的部署进行扫描。Fortify SAST可在本地,作为服务或以混合模式提供,以满足您的业务需求。您可以快速启动并集中扩展AppSec程序。