OpenText Fortify Static Code Analyzer
업계에서 가장 정확한 결과를 통해 보안 문제를 조기에 발견하고 해결하세요.
개요
OpenText™ Fortify Static Code Analyzer 는 소스 코드에서 보안 취약점의 근본 원인을 찾아내고, 가장 심각한 문제의 우선순위를 정하며, 문제를 해결하는 방법에 대한 자세한 지침을 제공합니다. 또한 중앙 집중식 소프트웨어 보안 관리를 통해 개발자가 더 짧은 시간 내에 문제를 해결할 수 있습니다.
OpenText Fortify Static Code Analyzer 비즈니스에 도움이 되는 방법
취약점 식별 및 제거를 자동화하고, 사용자 지정하고, 속도를 높이세요.
-
보안 문제를 조기에 발견
코드 분석을 사용자 지정하고 규칙을 적용하여 위반 사항을 빠르게 식별하고 다양한 옵션으로 결과를 확인할 수 있습니다.
-
빠르고 정확한 스캔
개발 초기에 소스, 바이너리 또는 바이트의 취약점을 식별하고 제거하여 OWASP 1.2b 벤치마크에 기반한 정확한 결과를 얻을 수 있습니다.
-
CI/CD 파이프라인의 보안 자동화
Fortify 을 Jenkins, OpenText™ Software Delivery Management , Jira, Atlassian Bamboo, Azure DevOps, Eclipse 및 Microsoft Visual Studio를 포함한 CI/CD 도구와 통합하세요.
-
개발 시간 및 비용 절감
Fortify 을 SDLC에 포함하면 개발 시간과 비용을 최대 25%까지 줄일 수 있습니다. 취약점을 두 배 더 많이 발견하고 오탐을 최대 95%까지 줄이세요.
왜 OpenText Fortify Static Code Analyzer ?
-
커버리지 깊이
33개 이상의 언어에 걸쳐 1,657개의 취약성 카테고리를 지원하며, 100만 개 이상의 개별 API에 걸쳐 있습니다.
-
간편한 통합
OpenText Static Application Security Testing (SAST) 의 통합 에코시스템을 통해 사용하는 애플리케이션 개발 도구에 보안을 포함하세요.
-
SAST의 속도 대 깊이
감사 도우미로 스캔 깊이를 조정하고 오탐을 최소화하여 SAST의 속도와 정확도를 제어할 수 있습니다.
-
엔터프라이즈 확장
CI/CD 파이프라인의 변화하는 요구 사항을 충족하기 위해 SAST 스캔을 동적으로 확장 또는 축소할 수 있습니다.
-
클라우드 네이티브 앱 보안
단일 솔루션으로 IaC부터 서버리스까지 클라우드 네이티브 애플리케이션을 위한 포괄적인 시프트-레프트 보안을 달성하세요.
-
유연한 배포
업계를 선도하는 SAST 솔루션을 온프레미스, 클라우드 또는 서비스형 앱 보안에 배포하세요.
주요 기능
-
개발자 친화적인 언어 범위
ABAP/BSP, ActionScript, Apex, ASP.NET, C#(.NET), C/C++, Classic, ASP(VBScript 포함), COBOL, ColdFusion CFML, Go, HTML, Java(Android 포함), JavaScript/AJAX, JSP, Kotlin 등을 지원합니다.
-
유연한 배포 옵션
SaaS 기반 Fortify On Demand 플랫폼, SaaS와 온프레미스 기능을 결합한 Fortify 호스팅, Fortify 솔루션을 완벽하게 제어할 수 있는 Fortify 온프레미스 등의 옵션이 포함됩니다.
-
실시간 코드 보안 분석 및 결과
속도와 효율성을 위해 특별히 설계된 구조 및 구성 분석기를 제공합니다. Security Assistant는 IDE에서 즉각적인 결과를 통해 신뢰도가 높은 결과만 반환합니다.
-
머신러닝 적용을 통한 자동화
몇 분 안에 자동화된 감사 결과를 제공하여 감사자의 업무량을 최소화하고 정확하고 일관된 감사 결과로 이슈의 우선순위를 정할 수 있습니다.
-
ScanCentral
빌드 서버에서 경량 패키징을 지원하고 확장 가능한 중앙 집중식 스캔 인프라를 제공합니다.
개발자가 즐겨 사용하는 언어에 대한 지원
OpenText Fortify SAST는 33개 이상의 주요 언어와 해당 프레임워크를 정확하게 지원하며, 업계 최고의 소프트웨어 보안 연구(SSR) 팀이 지원하는 민첩한 업데이트를 제공합니다.
SAP ABAP
액션 스크립트
Angular
Apex
Microsoft ASP
Bicep
CSharp
C++
COBOL
콜드 퓨전
Docker
Go Lang
HTML5
Java
자바 스크립트
JSON
JSP
Kotlin
MXML
.Net
.NETCore
PL/SQL
Python
Ruby
Scala
Swift Trans
T-SQL
테라폼
스크립트 입력
Microsoft 비주얼 기본 사항
비주얼 베이직
Windows 모바일
XML
YAML가치 가속화 OpenText Fortify Static Code Analyzer
전문 서비스
OpenText 프로페셔널 서비스는 엔드투엔드 솔루션 구현과 종합적인 기술 서비스를 결합하여 시스템을 개선하는 데 도움을 줍니다.
- 신뢰할 수 있는 파트너가 정보 관리 경로를 안내해 드립니다.당신의 성공을 향한 여정
- 최신 솔루션으로 비즈니스의 미래로 나아가기차세대 서비스
- 정보 관리 여정 가속화컨설팅 서비스
- 정보 관리 솔루션의 잠재력을 최대한 활용하세요고객 성공 서비스
파트너
OpenText 는 고객이 올바른 솔루션, 올바른 지원, 올바른 결과를 찾을 수 있도록 도와줍니다.
- OpenText 파트너 디렉토리 검색파트너 찾기
- OpenText 제품 및 솔루션을 향상시키는 업계 최고의 조직전략적 파트너
- OpenText 파트너 솔루션 카탈로그 살펴보기애플리케이션 마켓플레이스
교육
OpenText 학습 서비스는 지식과 기술을 가속화할 수 있는 포괄적인 지원 및 학습 프로그램을 제공합니다.
- 효과적인 도입을 위해 모든 유형의 사용자 요구 충족학습 서비스
- 필요에 따라 전문 지식 얻기유연한 크레딧
커뮤니티
OpenText 커뮤니티를 살펴보세요. 개인 및 기업과 연결하여 인사이트와 지원을 받으세요. 토론에 참여하세요.
- 제품 개발에 대한 최신 인사이트 알아보기OpenText 기술 블로그
- 아이디어를 탐색하고, 토론에 참여하고, 네트워크를 형성하세요.OpenText 커뮤니티
프리미엄 지원
복잡한 IT 환경에 미션 크리티컬한 지원을 제공하는 전담 전문가와 함께 OpenText 솔루션의 가치를 최적화하세요.
- 기술 및 전략 전문가의 맞춤형 일대일 지원 받기프리미엄 지원
