Applikationssäkerhet

OpenText Fortify Static Code Analyzer

Hitta och åtgärda säkerhetsproblem i ett tidigt skede med branschens mest exakta resultat

Cybersäkerhetsteamet letar efter säkerhetsproblem

Översikt

Användare som åtgärdar säkerhetsbrister

 OpenText™ Fortify Static Code Analyzer lokaliserar grundorsaken till säkerhetsproblem i källkoden, prioriterar de allvarligaste problemen och ger detaljerad vägledning om hur de ska åtgärdas. Dessutom hjälper den centraliserade hanteringen av programvarusäkerhet utvecklarna att lösa problem på kortare tid.

Läs databladet

Varför välja OpenText Fortify Static Code Analyzer ?

  • Täckningsdjup

    Få stöd för 1 657 sårbarhetskategorier på över 33 språk, som omfattar mer än en miljon enskilda API:er.

  • Enkel integration

    Integrera säkerhet i de verktyg för applikationsutveckling som du använder, med OpenText Static Application Security Testing (SAST) :s integrationsekosystem.

  • Snabbhet kontra djup i SAST

    Få kontroll över hastigheten och noggrannheten i SAST genom att ställa in djupet på sökningen och minimera falska positiva resultat med Audit Assistant.

  • Skalning av företag

    Dynamisk upp- eller nedskalning av SAST-scanningar för att möta CI/CD-pipelinens föränderliga krav.

  • Säkra molnbaserade appar 

    Uppnå heltäckande shift-left-säkerhet för molnbaserade applikationer, från IaC till serverless, i en enda lösning.

  • Flexibel driftsättning

    Distribuera vår branschledande SAST-lösning lokalt, i molnet eller AppSec-as-a-service.

Hitta säkerhetsproblem i takt med DevOps

Automatisera, anpassa och påskynda identifieringen och elimineringen av sårbarheter.

  • Ikon för skyddsvarning

    Hitta säkerhetsproblem tidigt

    Anpassa kodanalysen och tillämpa regler för att snabbt identifiera överträdelser, med flera alternativ för att visa resultaten.

  • Eliminera sårbarheter i källkod, binärfil eller byte

    Få snabba och exakta skanningar

    Identifiera och eliminera sårbarheter i källkod, binärfiler eller byte tidigt i utvecklingen, med exakta resultat baserade på OWASP 1.2b Benchmark.

  • Integrera med säkerhetsverktyg

    Automatisera säkerhet i CI/CD-pipelinen

    Integrera Fortify med CI/CD-verktyg, inklusive Jenkins, OpenText™ ALM Octane™, Jira, Atlassian Bamboo, Azure DevOps, Eclipse och Microsoft Visual Studio.

  • Minska utvecklingstiden och -kostnaden

    Minska utvecklingstiden och -kostnaden

    Integrera Fortify i SDLC för att minska utvecklingstiden och -kostnaden med upp till 25 %. Hitta dubbelt så många sårbarheter och minska antalet falska positiva resultat med upp till 95 %.

Funktioner

  • Utvecklarvänligt språk

    Stöder ABAP/BSP, ActionScript, Apex, ASP.NET, C# (.NET), C/C++, Classic, ASP (med VBScript), COBOL, ColdFusion CFML, Go, HTML, Java (inklusive Android), JavaScript/AJAX, JSP, Kotlin m.m.

  • Flexibla driftsättningsalternativ 

    Inkluderar alternativ som den SaaS-baserade plattformen Fortify On Demand, Fortify Hosted, som kombinerar SaaS och lokala funktioner, och Fortify On-Prem, som ger full kontroll över lösningen Fortify .

  • Analys och resultat av kodsäkerhet i realtid

    Tillhandahåller struktur- och konfigurationsanalysatorer som är specialbyggda för snabbhet och effektivitet. Security Assistant returnerar endast resultat med hög konfidensgrad med omedelbara resultat i IDE.

  • Automatisering med tillämpad maskininlärning

    Ger automatiserade revisionsresultat på några minuter, vilket minimerar revisorns arbetsbörda och prioriterar frågor med korrekta och konsekventa revisionsresultat.

  • ScanCentral

    Möjliggör lättviktspaketering på build-servern och tillhandahåller en skalbar, centraliserad infrastruktur för skanning.

Öka värdet av OpenText Fortify Static Code Analyzer

Professionella tjänster

OpenText Professional Services kombinerar implementering av helhetslösningar med omfattande tekniktjänster som hjälper till att förbättra systemen.

Partner

OpenText hjälper kunderna att hitta rätt lösning, rätt support och rätt resultat.

Utbildning

OpenText Learning Services erbjuder omfattande program för kompetensutveckling och lärande för att öka kunskap och färdigheter.

Samhällen

Utforska våra OpenText communities. Ta kontakt med individer och företag för att få insikter och stöd. Bli delaktig i diskussionen.

Premium-support

Optimera värdet av din OpenText -lösning med dedikerade experter som ger verksamhetskritisk support för din komplexa IT-miljö.

Ledarnas förtroende OpenText

Se hur kunderna lyckas med OpenText Fortify Static Code Analyzer .

Se fler framgångshistorier
Logotypbild för Location World

Fortify stöder högkvalitativ applikationsrelease med mindre kostnader och ansträngning

Läs mer om detta
SAP:s logotyp

Portföljen Fortify skyddar SAP och dess kunder mot programvarurelaterade ekonomiska förluster, avbrott i verksamheten och skador på företagets varumärke.

Läs mer om detta
Callcredits logotyp

Callcredit lägger till Fortify SCA i livscykeln för utveckling

Läs mer om detta

OpenText Fortify Static Code Analyzer resurser

Cybersäkerhet i en web 3.0-värld

Läs sammanfattningen

5 skäl till varför SAST + DAST med Fortify är vettigt

Läs mer om detta

Gartner utser Fortify till ledande inom kritiska funktioner

Läs bloggen

Säkerhetscenter för programvara

Läs mer om detta

Bra kod kräver bra säkerhet

Läs bloggen

Hur kan vi hjälpa till?