OpenText Fortify Static Code Analyzer
以业内最准确的结果及早发现并修复安全问题
概述
为什么选择Fortify Static Code Analyzer ?
-
覆盖深度
支持 33 种以上语言的 1,657 个漏洞类别,涵盖 100 多万个单个 API。
-
轻松集成
利用Fortify的集成生态系统,将安全性嵌入到您使用的应用程序开发工具中。
-
SAST 的速度与深度
通过调整扫描深度和使用审计助手(Audit Assistant)将误报率降至最低,从而控制 SAST 的速度和准确性。
-
企业扩展
动态扩大或缩小 SAST 扫描范围,以满足 CI/CD 管道不断变化的需求。
-
确保云原生应用程序的安全
在单一解决方案中为云原生应用实现从 IaC 到无服务器的全面左移安全性。
-
灵活部署
在企业内部、云端或应用安全即服务(AppSec-as-a-service)中部署我们业界领先的 SAST 解决方案。
以 DevOps 的速度查找安全问题
自动、定制并加速识别和消除漏洞。
-
及早发现安全问题
自定义代码分析和应用规则,以快速识别违规行为,并提供多个查看结果的选项。
-
获得快速准确的扫描
在开发早期识别并消除源代码、二进制文件或字节中的漏洞,并根据 OWASP 1.2b 基准得出准确结果。
-
在 CI/CD 管道中自动实现安全性
将Fortify 与 CI/CD 工具集成,包括 Jenkins、OpenText™ ALM Octane™、Jira、Atlassian Bamboo、Azure DevOps、Eclipse 和 Microsoft Visual Studio。
-
减少开发时间和成本
将Fortify 嵌入 SDLC,减少高达 25% 的开发时间和成本。发现的漏洞数量增加一倍,误报率降低 95%。
特点
-
便于开发人员使用的语言覆盖范围
支持 ABAP/BSP、ActionScript、Apex、ASP.NET、C#(.NET)、C/C++、Classic、ASP(带 VBScript)、COBOL、ColdFusion CFML、Go、HTML、Java(包括 Android)、JavaScript/AJAX、JSP、Kotlin 等。
-
灵活的部署选项
包括基于 SaaS 的Fortify On Demand 平台、结合 SaaS 和企业内部功能的Fortify Hosted 以及可完全控制Fortify 解决方案的Fortify On-Prem 等选项。
-
实时代码安全分析和结果
提供专为提高速度和效率而设计的结构和配置分析器。安全助手只返回高可信度的发现,并在集成开发环境中提供即时结果。
-
应用机器学习实现自动化
在几分钟内提供自动审核结果,最大限度地减少审核员的工作量,并通过准确一致的审核结果优先处理问题。
-
扫描中心
在构建服务器上实现轻量级打包,并提供可扩展的集中式扫描基础架构。
探索OpenText 和合作伙伴服务的优势
合作伙伴
OpenText 帮助客户找到正确的解决方案、正确的支持和正确的结果。
- 搜索OpenText 合作伙伴目录寻找合作伙伴
- 行业领先的组织,可增强OpenText 产品和解决方案的功能战略合作伙伴
- 打造更好的软件产品OEM 解决方案
- 浏览OpenText 合作伙伴解决方案目录应用市场
