應用程式安全

OpenText Fortify Static Code Analyzer

及早發現並修復安全問題,獲得業內最準確的結果

網路安全團隊尋找安全問題

概述

用戶修復安全漏洞

 OpenText™ Fortify Static Code Analyzer 找出源代碼中安全漏洞的根本原因,優先處理最嚴重的問題,並提供詳細的修復指引。此外,集中式軟體安全管理可協助開發人員在更短的時間內解決問題。

閱讀產品資料

為何選擇OpenText Fortify Static Code Analyzer ?

  • 覆蓋深度

    獲得對 33 多種語言的 1,657 個漏洞類別的支持,涵蓋超過 100 萬個單獨的 API。

  • 輕鬆集成

    利用OpenText Static Application Security Testing (SAST) 的整合生態系統,將安全性嵌入您使用的應用程式開發工具。

  • SAST 中的速度與深度

    透過使用 Audit Assistant 調整掃描深度並最大限度地減少誤報,控制 SAST 的速度和準確性。

  • 企業規模擴展

    動態地向上或向下擴展 SAST 掃描,以滿足 CI/CD 管道不斷變化的需求。

  • 保護雲端原生應用程式的安全 

    在單一解決方案中實現從 IaC 到無伺服器的雲端原生應用程式的全面左移安全性。

  • 靈活部署

    在本地端、雲端或應用程式安全即服務中部署我們業界領先的 SAST 解決方案。

以 DevOps 的速度找出安全性問題

自動化、客製化並加速漏洞的識別和消除。

  • 保護警報圖標

    及早發現安全問題

    自訂程式碼分析並應用規則來快速識別違規行為,並提供多種查看結果的選項。

  • 消除原始碼、二進位檔案或位元組中的漏洞

    獲得快速且準確的掃描

    在開發早期識別並消除原始程式碼、二進位檔案或位元組中的漏洞,並根據 OWASP 1.2b 基準獲得準確的結果。

  • 與安全工具集成

    在 CI/CD 管道中實現安全性自動化

    整合Fortify 使用 CI/CD 工具,包括 Jenkins, OpenText™ ALM Octane™、Jira、Atlassian Bamboo、Azure DevOps、Eclipse 和 Microsoft Visual Studio。

  • 減少開發時間和成本

    減少開發時間和成本

    嵌入Fortify 整合到 SDLC 中,可減少高達 25% 的開發時間和成本。發現兩倍的漏洞並將誤報率降低高達 95%。

特徵

  • 開發者友善的語言覆蓋

    支援ABAP/BSP、ActionScript、Apex、ASP.NET、C# (.NET)、C/C++、Classic、ASP(附 VBScript)、COBOL、ColdFusion CFML、Go、HTML、Java(含 Android)、JavaScript/AJAX、 JSP、Kotlin 等等。

  • 靈活的部署選項 

    包括基於 SaaS 的選項Fortify 點播平台, Fortify 託管,結合了 SaaS 和本地功能,以及Fortify On-Prem,提供對Fortify 解決方案。

  • 即時程式碼安全分析和結果

    提供專為提高速度和效率而建構的結構和配置分析器。安全助理僅傳回高可信度結果,並在 IDE 中立即顯示結果。

  • 應用機器學習的自動化

    在幾分鐘內提供自動化審核結果,最大限度地減少審核員工作量,並透過準確一致的審核結果來確定問題的優先順序。

  • 掃描中心

    在建置伺服器上啟用輕量級打包,並提供可擴充的集中式掃描基礎架構。

加速價值OpenText Fortify Static Code Analyzer

專業服務

OpenText 專業服務將端到端解決方案實施與全面的技術服務結合,幫助改善系統。

合作夥伴

OpenText 幫助客戶找到正確的解決方案、正確的支援和正確的結果。

訓練

OpenText 學習服務提供全面的支援和學習計劃,以加速知識和技能的發展。

社區

探索我們的OpenText 社區。與個人和公司聯繫以獲得見解和支持。參與討論。

高級支援

優化您的價值OpenText 由專門的專家提供的解決方案,他們為您複雜的 IT 環境提供關鍵任務支援。

領導信任OpenText

了解客戶如何取得成功OpenText Fortify Static Code Analyzer 。

查看更多成功案例
位置世界標誌圖像

Fortify 以更少的費用和精力支持高品質的應用程式發布

瞭解更多資訊
SAP 徽標

這Fortify 產品組合可保護 SAP 及其客戶免受與軟體相關的財務損失、業務中斷和企業品牌損害

瞭解更多資訊
呼叫信用標誌

Callcredit 將Fortify SCA 加入開發生命週期

瞭解更多資訊

OpenText Fortify Static Code Analyzer 資源

Web 3.0 世界中的網路安全

閱讀簡報

SAST + DAST 的 5 個理由Fortify 有道理

瞭解更多資訊

Gartner 名稱Fortify 關鍵能力的領導者

閱讀博客

軟體安全中心

瞭解更多資訊

出色的程式碼需要出色的安全性

閱讀博客

我們能提供什麼協助?