애플리케이션 보안

OpenText Fortify Static Code Analyzer

업계에서 가장 정확한 결과를 통해 보안 문제를 조기에 발견하고 해결하세요.

문의하기
보안 문제를 찾는 사이버 보안 팀

개요

사용자 보안 취약점 수정

OpenText™ Fortify™ Static Code Analyzer 는 소스 코드에서 보안 취약점의 근본 원인을 찾아내고, 가장 심각한 문제의 우선순위를 정하며, 문제를 해결하는 방법에 대한 자세한 지침을 제공합니다. 또한 중앙 집중식 소프트웨어 보안 관리를 통해 개발자가 더 짧은 시간 내에 문제를 해결할 수 있습니다.

데이터 시트 읽기

선택하는 이유 Fortify Static Code Analyzer ?

  • 커버리지 깊이

    33개 이상의 언어에 걸쳐 1,657개의 취약성 카테고리를 지원하며, 100만 개 이상의 개별 API에 걸쳐 있습니다.

  • 간편한 통합

    Fortify의 통합 에코시스템을 통해 사용하는 애플리케이션 개발 도구에 보안을 내장하세요.

  • SAST의 속도 대 깊이

    감사 도우미로 스캔 깊이를 조정하고 오탐을 최소화하여 SAST의 속도와 정확도를 제어할 수 있습니다.

  • 엔터프라이즈 확장

    CI/CD 파이프라인의 변화하는 요구 사항을 충족하기 위해 SAST 스캔을 동적으로 확장 또는 축소할 수 있습니다.

  • 클라우드 네이티브 앱 보안 

    단일 솔루션으로 IaC부터 서버리스까지 클라우드 네이티브 애플리케이션을 위한 포괄적인 시프트-레프트 보안을 달성하세요.

  • 유연한 배포

    업계를 선도하는 SAST 솔루션을 온프레미스, 클라우드 또는 서비스형 앱 보안에 배포하세요.

DevOps의 속도로 보안 문제 찾기

취약점 식별 및 제거를 자동화하고, 사용자 지정하고, 속도를 높이세요.

  • 보호 경고 아이콘

    보안 문제를 조기에 발견

    코드 분석을 사용자 지정하고 규칙을 적용하여 위반 사항을 빠르게 식별하고 다양한 옵션으로 결과를 확인할 수 있습니다.

  • 소스, 바이너리 또는 바이트의 취약점 제거

    빠르고 정확한 스캔

    개발 초기에 소스, 바이너리 또는 바이트의 취약점을 식별하고 제거하여 OWASP 1.2b 벤치마크에 기반한 정확한 결과를 얻을 수 있습니다.

  • 보안 도구와 통합

    CI/CD 파이프라인의 보안 자동화

    Fortify 을 Jenkins, OpenText™ ALM Octane™, Jira, Atlassian Bamboo, Azure DevOps, Eclipse 및 Microsoft Visual Studio를 포함한 CI/CD 도구와 통합하세요.

  • 개발 시간 및 비용 절감

    개발 시간 및 비용 절감

    Fortify 을 SDLC에 포함하면 개발 시간과 비용을 최대 25%까지 줄일 수 있습니다. 취약점을 두 배 더 많이 발견하고 오탐을 최대 95%까지 줄이세요.

특징

  • 개발자 친화적인 언어 범위

    ABAP/BSP, ActionScript, Apex, ASP.NET, C#(.NET), C/C++, Classic, ASP(VBScript 포함), COBOL, ColdFusion CFML, Go, HTML, Java(Android 포함), JavaScript/AJAX, JSP, Kotlin 등을 지원합니다.

  • 유연한 배포 옵션 

    SaaS 기반 Fortify On Demand 플랫폼, SaaS와 온프레미스 기능을 결합한 Fortify 호스팅, Fortify 솔루션을 완벽하게 제어할 수 있는 Fortify 온프레미스 등의 옵션이 포함됩니다.

  • 실시간 코드 보안 분석 및 결과

    속도와 효율성을 위해 특별히 설계된 구조 및 구성 분석기를 제공합니다. Security Assistant는 IDE에서 즉각적인 결과를 통해 신뢰도가 높은 결과만 반환합니다.

  • 머신러닝 적용을 통한 자동화

    몇 분 안에 자동화된 감사 결과를 제공하여 감사자의 업무량을 최소화하고 정확하고 일관된 감사 결과로 이슈의 우선순위를 정할 수 있습니다.

  • ScanCentral

    빌드 서버에서 경량 패키징을 지원하고 확장 가능한 중앙 집중식 스캔 인프라를 제공합니다.

OpenText 및 파트너 서비스의 장점 살펴보기

전문 서비스

OpenText 컨설팅 서비스는 엔드투엔드 솔루션 구현과 종합적인 기술 서비스를 결합하여 시스템을 개선하는 데 도움을 줍니다.

파트너

OpenText 는 고객이 올바른 솔루션, 올바른 지원 및 올바른 결과를 찾을 수 있도록 지원합니다.

교육

OpenText 학습 서비스는 지식과 기술을 가속화할 수 있는 포괄적인 지원 및 학습 프로그램을 제공합니다.

커뮤니티

OpenText 커뮤니티를 살펴보세요. 개인 및 기업과 연결하여 인사이트와 지원을 받으세요. 토론에 참여하세요.

리더의 신뢰 OpenText

고객 성공 사례 보기 OpenText Fortify Static Code Analyzer .

더 많은 성공 사례 보기
로케이션 월드 로고 이미지

Fortify 적은 비용과 노력으로 고품질 애플리케이션 릴리스를 지원합니다.

자세히 알아보기
SAP 로고

Fortify 포트폴리오는 소프트웨어 관련 재정적 손실, 비즈니스 중단, 기업 브랜드 손상으로부터 SAP와 고객을 보호합니다.

자세히 알아보기
콜크레딧 로고

콜크레딧, 개발 라이프사이클에 Fortify SCA를 추가합니다. 영국의 소비자 정보 관리 회사, 안전한 코드 개발을 위해 취약점을 조기에 발견하다

자세히 알아보기

Fortify Static Code Analyzer 리소스

웹 3.0 시대의 사이버 보안

요약 읽기

SAST + DAST( Fortify )가 적합한 5가지 이유

자세히 알아보기

가트너, Fortify 핵심 역량 분야의 리더로 선정

블로그 읽기

소프트웨어 보안 센터

자세히 알아보기

훌륭한 코드에는 훌륭한 보안이 필요합니다.

블로그 읽기

어떻게 도와드릴까요?