应用安全

OpenText Fortify Static Code Analyzer

以业内最准确的结果及早发现并修复安全问题

联系我们
网络安全小组查找安全问题

概述

用户修复安全漏洞

OpenText™ Fortify Static Code Analyzer 找出源代码中安全漏洞的根本原因,优先处理最严重的问题,并提供详细的修复指导。此外,集中式软件安全管理还能帮助开发人员在更短的时间内解决问题。

阅读数据表

OpenText Fortify Static Code Analyzer 如何让企业受益

自动、定制并加速识别和消除漏洞。

  • 保护警报图标

    及早发现安全问题

    自定义代码分析和应用规则,以快速识别违规行为,并提供多个查看结果的选项。

  • 消除源代码、二进制文件或字节中的漏洞

    获得快速准确的扫描

    在开发早期识别并消除源代码、二进制文件或字节中的漏洞,并根据 OWASP 1.2b 基准得出准确结果。

  • 与安全工具集成

    在 CI/CD 管道中自动实现安全性

    将Fortify 与 CI/CD 工具集成,包括 Jenkins、OpenText™ Software Delivery Management 、Jira、Atlassian Bamboo、Azure DevOps、Eclipse 和 Microsoft Visual Studio。

  • 减少开发时间和成本

    减少开发时间和成本

    将Fortify 嵌入 SDLC,减少高达 25% 的开发时间和成本。发现的漏洞数量增加一倍,误报率降低 95%。

为什么OpenText Fortify Static Code Analyzer ?

  • 覆盖深度

    支持 33 种以上语言的 1,657 个漏洞类别,涵盖 100 多万个单个 API。

  • 轻松集成

    利用OpenText Static Application Security Testing (SAST) 的集成生态系统,将安全性嵌入到您使用的应用程序开发工具中。

  • SAST 的速度与深度

    通过调整扫描深度和使用审计助手(Audit Assistant)将误报率降至最低,从而控制 SAST 的速度和准确性。

  • 企业扩展

    动态扩大或缩小 SAST 扫描范围,以满足 CI/CD 管道不断变化的需求。

  • 确保云原生应用程序的安全 

    在单一解决方案中为云原生应用实现从 IaC 到无服务器的全面左移安全性。

  • 灵活部署

    在企业内部、云端或应用安全即服务(AppSec-as-a-service)中部署我们业界领先的 SAST 解决方案。

主要特点

  • 便于开发人员使用的语言覆盖范围

    支持 ABAP/BSP、ActionScript、Apex、ASP.NET、C#(.NET)、C/C++、Classic、ASP(带 VBScript)、COBOL、ColdFusion CFML、Go、HTML、Java(包括 Android)、JavaScript/AJAX、JSP、Kotlin 等。

  • 灵活的部署选项 

    包括基于 SaaS 的Fortify On Demand 平台、结合 SaaS 和企业内部功能的Fortify Hosted 以及可完全控制Fortify 解决方案的Fortify On-Prem 等选项。

  • 实时代码安全分析和结果

    提供专为提高速度和效率而设计的结构和配置分析器。安全助手只返回高可信度的发现,并在集成开发环境中提供即时结果。

  • 应用机器学习实现自动化

    在几分钟内提供自动审核结果,最大限度地减少审核员的工作量,并通过准确一致的审核结果优先处理问题。

  • 扫描中心

    在构建服务器上实现轻量级打包,并提供可扩展的集中式扫描基础架构。

支持开发人员使用和喜爱的语言

OpenText Fortify SAST 可为 33 多种主要语言及其框架提供准确支持,并在业界领先的软件安全研究 (SSR) 团队的支持下进行灵活更新

SAP ABAP 徽标SAP ABAP
行动脚本徽标行动脚本
Angular 徽标Angular
Apex 徽标Apex
微软 ASP 徽标微软 ASP
Bicep 徽标二头肌
CSharp 徽标CSharp
C++ 徽标C++
COBOL 徽标COBOL
冷融合徽标冷聚变
Docker 徽标Docker
Go Lang 徽标Go Lang
HTML5 徽标HTML5
Java 徽标Java
Java Script 徽标Java 脚本
JSON 徽标JSON
JSP 徽标JSP
Kotlin 徽标科特林
MXML 徽标MXML
网徽.Net
NETCore 徽标.NETCore
PL/SQL 徽标PL/SQL
蟒蛇徽标Python
红宝石标志红宝石
Scala 徽标斯卡拉
Swift Trans 徽标Swift Trans
T-SQL 徽标T-SQL
Terraform 徽标Terraform
字体徽标脚本类型
Microsoft Visual Basics 徽标微软 Visual Basics
Visual Basic 徽标Visual Basic
Windows Mobile 徽标Windows 移动
XML 徽标XML
YAML 徽标YAML

加快实现OpenText Fortify Static Code Analyzer

专业服务

OpenText 专业服务将端到端的解决方案实施与全面的技术服务相结合,以帮助改进系统。

合作伙伴

OpenText 帮助客户找到正确的解决方案、正确的支持和正确的结果。

培训

OpenText 学习服务部提供全面的启用和学习计划,以加速知识和技能的掌握。

社区

探索我们的OpenText 社区。与个人和公司联系,获取见解和支持。参与讨论。

高级支持

通过专职专家为复杂的 IT 环境提供关键任务支持,优化OpenText 解决方案的价值。

OpenText Fortify Static Code Analyzer 资源

位置世界图标

OpenText 支持以更少的费用和精力发布高质量的应用程序

了解更多
SAP 徽标

OpenText 保护 SAP 及其客户免受与软件相关的财务损失

了解更多
Callcredit 徽标

Callcredit 将OpenText 加入开发生命周期

了解更多
查看更多成功案例

网络 3.0 世界的网络安全

阅读宣传单

Fortify 的 SAST + DAST 有意义的 5 个原因

了解更多

网络 3.0 世界的网络安全

阅读宣传单

Fortify 的 SAST + DAST 有意义的 5 个原因

了解更多

Gartner 将Fortify 评为关键能力领域的领导者

阅读博客

好代码需要好安全

阅读博客

Gartner 将Fortify 评为关键能力领域的领导者

阅读博客

好代码需要好安全

阅读博客

我们能提供什么帮助?