Application Security

OpenText Fortify Static Code Analyzer

業界で最も正確な結果でセキュリティ問題を早期に発見して修正

お問い合わせ
サイバーセキュリティチームがセキュリティ上の問題を調査

概要

セキュリティの脆弱性を修正するユーザー

OpenText™ Fortify Static Code Analyzerは、ソースコード内のセキュリティ脆弱性の根本原因を突き止め、最も深刻な問題を優先し、修正方法に関する詳細なガイダンスを提供します。さらに、ソフトウェアセキュリティの一元管理により、開発者が短時間で問題を解決できるように支援します。

データシートを読む

DevOpsのスピードでセキュリティ問題を発見

脆弱性の特定と排除を自動化、カスタマイズ、加速します。

  • 保護警告アイコン

    セキュリティ問題を早期に発見

    コード分析をカスタマイズし、ルールを適用することで、結果を表示するための複数のオプションを使用して、違反を迅速に特定します。

  • ソース、バイナリ、バイトの脆弱性を排除

    迅速で正確なスキャン

    OWASP 1.2b Benchmarkに基づく正確な結果で、ソース、バイナリ、またはバイトの脆弱性を特定し、開発の早い段階で排除します。

  • セキュリティツールに統合

    CI/CDパイプラインでセキュリティを自動化

    Jenkins、OpenText™ ALM Octane™、Jira、Atlassian Bamboo、Azure DevOps、Eclipse、Microsoft Visual StudioなどのCI/CDツールとFortifyを統合します。

  • 開発期間を短縮し、コストを削減

    開発期間を短縮し、コストを削減

    SDLCにFortifyを組み込むことで、開発時間とコストを最大25%抑えます。2倍の脆弱性を発見し、誤検知を最大95%削減します。

OpenText Fortify Static Code Analyzerを選ぶ理由

  • カバレッジの深さ

    33以上の言語にまたがる1,657の脆弱性カテゴリをサポートし、100万以上の個別のAPIを対象とします。

  • 簡単な統合

    OpenText Static Application Security Testing (SAST) の統合エコシステムにより、使用しているアプリケーション開発ツールにセキュリティを組み込むことができます。

  • SASTにおける速度と深さ

    Audit Assistantを使用してスキャンの深さを調整し、誤検出を最小限に抑えることで、SASTの速度と精度を制御します。

  • エンタープライズスケーリング

    CI/CDパイプラインの要求の変化に合わせて、SASTスキャンを動的に拡大または縮小します。

  • クラウドネイティブアプリのセキュリティ確保 

    IaCからサーバーレスまで、クラウドネイティブアプリケーションの包括的なシフトレフトセキュリティを単一のソリューションで実現します。

  • 柔軟な導入

    業界をリードするSASTソリューションをオンプレミス、クラウド、またはAppSec-as-a-Serviceで導入します。

特徴

  • 開発者に優しい言語カバレッジ

    ABAP/BSP、ActionScript、Apex、ASP.NET、C#(.NET)、C/C++、Classic、ASP(VBScript付き)、COBOL、ColdFusion CFML、Go、HTML、Java(Androidを含む)、JavaScript/AJAX、JSP、Kotlinなどをサポートしています。

  • 柔軟な展開オプション 

    SaaSベースのFortify On Demandプラットフォーム、SaaSとオンプレミスの機能を組み合わせたFortify Hosted、Fortifyソリューションを完全にコントロールできるFortify On-Premなどのオプションがあります。

  • リアルタイムのコードセキュリティ分析と結果

    スピードと効率を追求した構造および構成アナライザを提供します。セキュリティアシスタントは、IDEですぐに結果が得られる信頼性の高い調査結果のみを返します。

  • 応用機械学習による自動化

    数分で自動監査結果を提供し、監査人の作業負荷を最小限に抑え、正確で一貫性のある監査結果で問題の優先順位を決定します。

  • ScanCentral

    ビルドサーバーでの軽量パッケージングを可能にし、スケーラブルな一元処理型のスキャンインフラを提供します。

OpenText Fortify Static Code Analyzerの価値を高める

プロフェッショナルサービス

OpenText Professional Servicesは、エンドツーエンドのソリューション導入と包括的なテクノロジーサービスを組み合わせて、システムの改善を支援します。

パートナー

OpenTextは、お客様が適切なソリューションやサポート、そして期待通りの結果を得られるよう支援します。

トレーニング

OpenText Learning Servicesは、知識とスキルを加速させるための包括的なイネーブルメントと学習プログラムを提供します。

コミュニティ

OpenTextのコミュニティをご利用ください。個人や企業とつながり、インサイトやサポートを得ることができます。ディスカッションに参加する。

プレミアムサポート

複雑なIT環境に対応したミッションクリティカルなサポートを提供する専任の専門家が、OpenTextのソリューションの価値を最適化します。

各界のリーダーが信頼するOpenText

OpenText Fortify Static Code Analyzerを導入したお客様の成功事例をご覧ください。

成功事例をもっと見る
Location World logo image

Fortify supports high-quality application release with less expense and effort

Learn more
SAP logo

The Fortify portfolio protects SAP and its customers against software-related financial losses, business interruption, and damage to corporate brand

Learn more
Callcredit logo

Callcredit adds Fortify SCA into development lifecycle

Learn more

OpenText Fortify Static Code Analyzerリソース

Cybersecurity in a web 3.0 world

Read the brief

5 reasons why SAST + DAST with Fortify makes sense

Learn more

Gartner names Fortify a leader in critical capabilities

Read the blog

Software security center

Learn more

Great code requires great security

Read the blog

お問い合わせはこちら