OpenText Fortify Static Code Analyzer | Statisk kodanalys Säkerhet

Översikt

OpenText™ Fortify Static Code Analyzer lokaliserar grundorsaken till säkerhetsproblem i källkoden, prioriterar de allvarligaste problemen och ger detaljerad vägledning om hur de ska åtgärdas. Dessutom hjälper den centraliserade hanteringen av programvarusäkerhet utvecklarna att lösa problem på kortare tid.

Läs databladet

Hur OpenText Fortify Static Code Analyzer kan gynna verksamheten

Automatisera, anpassa och påskynda identifieringen och elimineringen av sårbarheter.

Hitta säkerhetsproblem tidigt

Anpassa kodanalysen och tillämpa regler för att snabbt identifiera överträdelser, med flera alternativ för att visa resultaten.
Få snabba och exakta skanningar

Identifiera och eliminera sårbarheter i källkod, binärfiler eller byte tidigt i utvecklingen, med exakta resultat baserade på OWASP 1.2b Benchmark.
Automatisera säkerhet i CI/CD-pipelinen

Integrera Fortify med CI/CD-verktyg, inklusive Jenkins, OpenText™ Software Delivery Management , Jira, Atlassian Bamboo, Azure DevOps, Eclipse och Microsoft Visual Studio.
Minska utvecklingstiden och -kostnaden

Integrera Fortify i SDLC för att minska utvecklingstiden och -kostnaden med upp till 25 %. Hitta dubbelt så många sårbarheter och minska antalet falska positiva resultat med upp till 95 %.

Varför OpenText Fortify Static Code Analyzer ?

Täckningsdjup

Få stöd för 1 657 sårbarhetskategorier på över 33 språk, som omfattar mer än en miljon enskilda API:er.
Enkel integration

Integrera säkerhet i de verktyg för applikationsutveckling som du använder, med OpenText Static Application Security Testing (SAST) :s integrationsekosystem.
Snabbhet kontra djup i SAST

Få kontroll över hastigheten och noggrannheten i SAST genom att ställa in djupet på sökningen och minimera falska positiva resultat med Audit Assistant.
Skalning av företag

Dynamisk upp- eller nedskalning av SAST-scanningar för att möta CI/CD-pipelinens föränderliga krav.
Säkra molnbaserade appar

Uppnå heltäckande shift-left-säkerhet för molnbaserade applikationer, från IaC till serverless, i en enda lösning.
Flexibel driftsättning

Distribuera vår branschledande SAST-lösning lokalt, i molnet eller AppSec-as-a-service.

Viktiga funktioner

Utvecklarvänligt språk

Stöder ABAP/BSP, ActionScript, Apex, ASP.NET, C# (.NET), C/C++, Classic, ASP (med VBScript), COBOL, ColdFusion CFML, Go, HTML, Java (inklusive Android), JavaScript/AJAX, JSP, Kotlin m.m.
Flexibla driftsättningsalternativ

Inkluderar alternativ som den SaaS-baserade plattformen Fortify On Demand, Fortify Hosted, som kombinerar SaaS och lokala funktioner, och Fortify On-Prem, som ger full kontroll över lösningen Fortify .
Analys och resultat av kodsäkerhet i realtid

Tillhandahåller struktur- och konfigurationsanalysatorer som är specialbyggda för snabbhet och effektivitet. Security Assistant returnerar endast resultat med hög konfidensgrad med omedelbara resultat i IDE.
Automatisering med tillämpad maskininlärning

Ger automatiserade revisionsresultat på några minuter, vilket minimerar revisorns arbetsbörda och prioriterar frågor med korrekta och konsekventa revisionsresultat.
ScanCentral

Möjliggör lättviktspaketering på build-servern och tillhandahåller en skalbar, centraliserad infrastruktur för skanning.

Stöd för de språk som utvecklare använder och älskar

OpenText Fortify SAST ger korrekt stöd för 33+ större språk och deras ramverk, med smidiga uppdateringar som stöds av det branschledande SSR-teamet (Software Security Research)