OpenText™ Fortify Static Code Analyzer 找出源代碼中安全漏洞的根本原因,優先處理最嚴重的問題,並提供詳細的修復指引。此外,集中式軟體安全管理可協助開發人員在更短的時間內解決問題。
獲得對 33 多種語言的 1,657 個漏洞類別的支持,涵蓋超過 100 萬個單獨的 API。
利用OpenText Static Application Security Testing (SAST) 的整合生態系統,將安全性嵌入您使用的應用程式開發工具。
透過使用 Audit Assistant 調整掃描深度並最大限度地減少誤報,控制 SAST 的速度和準確性。
動態地向上或向下擴展 SAST 掃描,以滿足 CI/CD 管道不斷變化的需求。
在單一解決方案中實現從 IaC 到無伺服器的雲端原生應用程式的全面左移安全性。
在本地端、雲端或應用程式安全即服務中部署我們業界領先的 SAST 解決方案。
自動化、客製化並加速漏洞的識別和消除。
自訂程式碼分析並應用規則來快速識別違規行為,並提供多種查看結果的選項。
在開發早期識別並消除原始程式碼、二進位檔案或位元組中的漏洞,並根據 OWASP 1.2b 基準獲得準確的結果。
整合Fortify 使用 CI/CD 工具,包括 Jenkins, OpenText™ ALM Octane™、Jira、Atlassian Bamboo、Azure DevOps、Eclipse 和 Microsoft Visual Studio。
嵌入Fortify 整合到 SDLC 中,可減少高達 25% 的開發時間和成本。發現兩倍的漏洞並將誤報率降低高達 95%。
支援ABAP/BSP、ActionScript、Apex、ASP.NET、C# (.NET)、C/C++、Classic、ASP(附 VBScript)、COBOL、ColdFusion CFML、Go、HTML、Java(含 Android)、JavaScript/AJAX、 JSP、Kotlin 等等。
包括基於 SaaS 的選項Fortify 點播平台, Fortify 託管,結合了 SaaS 和本地功能,以及Fortify On-Prem,提供對Fortify 解決方案。
提供專為提高速度和效率而建構的結構和配置分析器。安全助理僅傳回高可信度結果,並在 IDE 中立即顯示結果。
在幾分鐘內提供自動化審核結果,最大限度地減少審核員工作量,並透過準確一致的審核結果來確定問題的優先順序。
在建置伺服器上啟用輕量級打包,並提供可擴充的集中式掃描基礎架構。
OpenText 專業服務將端到端解決方案實施與全面的技術服務結合,幫助改善系統。
OpenText 幫助客戶找到正確的解決方案、正確的支援和正確的結果。