Application Security

OpenText Fortify Static Code Analyzer

業界で最も正確な結果でセキュリティ問題を早期に発見して修正

お問い合わせ
サイバーセキュリティチームがセキュリティ上の問題を調査

概要

セキュリティの脆弱性を修正するユーザー

OpenText™ Fortify™ Static Code Analyzerは、ソースコード内のセキュリティ脆弱性の根本原因を突き止め、最も深刻な問題を優先し、修正方法に関する詳細なガイダンスを提供します。さらに、ソフトウェアセキュリティの一元管理により、開発者が短時間で問題を解決できるように支援します。

データシートを読む

Fortify Static Code Analyzerが選ばれる理由

  • カバレッジの深さ

    33以上の言語にまたがる1,657の脆弱性カテゴリをサポートし、100万以上の個別のAPIを対象とします。

  • 簡単な統合

    Fortifyの統合エコシステムにより、使用しているアプリケーション開発ツールにセキュリティを組み込むことができます。

  • SASTにおける速度と深さ

    Audit Assistantを使用してスキャンの深さを調整し、誤検出を最小限に抑えることで、SASTの速度と精度を制御します。

  • エンタープライズスケーリング

    CI/CDパイプラインの要求の変化に合わせて、SASTスキャンを動的に拡大または縮小します。

  • クラウドネイティブアプリのセキュリティ確保 

    IaCからサーバーレスまで、クラウドネイティブアプリケーションの包括的なシフトレフトセキュリティを単一のソリューションで実現します。

  • 柔軟な導入

    業界をリードするSASTソリューションをオンプレミス、クラウド、またはAppSec-as-a-Serviceで導入します。

DevOpsのスピードでセキュリティ問題を発見

脆弱性の特定と排除を自動化、カスタマイズ、加速します。

  • 保護警告アイコン

    セキュリティ問題を早期に発見

    コード分析をカスタマイズし、ルールを適用することで、結果を表示するための複数のオプションを使用して、違反を迅速に特定します。

  • ソース、バイナリ、バイトの脆弱性を排除

    迅速で正確なスキャン

    OWASP 1.2b Benchmarkに基づく正確な結果で、ソース、バイナリ、またはバイトの脆弱性を特定し、開発の早い段階で排除します。

  • セキュリティツールに統合

    CI/CDパイプラインでセキュリティを自動化

    Jenkins、OpenText™ ALM Octane™、Jira、Atlassian Bamboo、Azure DevOps、Eclipse、Microsoft Visual StudioなどのCI/CDツールとFortifyを統合します。

  • 開発期間を短縮し、コストを削減

    開発期間を短縮し、コストを削減

    SDLCにFortifyを組み込むことで、開発時間とコストを最大25%抑えます。2倍の脆弱性を発見し、誤検知を最大95%削減します。

特徴

  • 開発者に優しい言語カバレッジ

    ABAP/BSP、ActionScript、Apex、ASP.NET、C#(.NET)、C/C++、Classic、ASP(VBScript付き)、COBOL、ColdFusion CFML、Go、HTML、Java(Androidを含む)、JavaScript/AJAX、JSP、Kotlinなどをサポートしています。

  • 柔軟な展開オプション 

    SaaSベースのFortify On Demandプラットフォーム、SaaSとオンプレミスの機能を組み合わせたFortify Hosted、Fortifyソリューションを完全にコントロールできるFortify On-Premなどのオプションがあります。

  • リアルタイムのコードセキュリティ分析と結果

    スピードと効率を追求した構造および構成アナライザを提供します。セキュリティアシスタントは、IDEですぐに結果が得られる信頼性の高い調査結果のみを返します。

  • 応用機械学習による自動化

    数分で自動監査結果を提供し、監査人の作業負荷を最小限に抑え、正確で一貫性のある監査結果で問題の優先順位を決定します。

  • ScanCentral

    ビルドサーバーでの軽量パッケージングを可能にし、スケーラブルな一元処理型のスキャンインフラを提供します。

OpenTextとパートナーのサービスの利点を探る

プロフェッショナルサービス

OpenTextのコンサルティングサービスは、エンドツーエンドのソリューション導入と包括的なテクノロジーサービスを組み合わせて、システムの改善を支援します。

パートナー

OpenTextは、お客様が適切なソリューションやサポート、そして期待通りの結果が得られるよう支援します。

トレーニング

OpenText Learning Servicesは、知識とスキルを加速させるための包括的なイネーブルメントと学習プログラムを提供します。

コミュニティ

OpenTextコミュニティをご覧ください。個人や企業とつながり、インサイトやサポートを得ることができます。ディスカッションに参加する。

各界のリーダーが信頼するOpenText

OpenText Fortify Static Code Analyzerを導入したお客様の成功事例をご覧ください。

成功事例をもっと見る
Location World logo image

Fortify supports high-quality application release with less expense and effort

Learn more
SAP logo

The Fortify portfolio protects SAP and its customers against software-related financial losses, business interruption, and damage to corporate brand

Learn more
Callcredit logo

Callcredit adds Fortify SCA into development lifecycle. UK consumer information management firm finds vulnerabilities early for secure code development

Learn more

Fortify Static Code Analyzerのリソース

Cybersecurity in a web 3.0 world

Read the brief

5 reasons why SAST + DAST with Fortify makes sense

Learn more

Gartner names Fortify a leader in critical capabilities

Read the blog

Software security center

Learn more

Great code requires great security

Read the blog

お問い合わせはこちら