OpenText Fortify Static Code Analyzer
及早發現並修復安全問題,獲得業內最準確的結果
概述
為什麼選擇Fortify Static Code Analyzer ?
-
覆蓋深度
獲得對 33 多種語言的 1,657 個漏洞類別的支持,涵蓋超過 100 萬個單獨的 API。
-
輕鬆集成
將安全性嵌入您使用的應用程式開發工具中, Fortify的整合生態系統。
-
SAST 中的速度與深度
透過使用 Audit Assistant 調整掃描深度並最大限度地減少誤報,控制 SAST 的速度和準確性。
-
企業規模擴展
動態地向上或向下擴展 SAST 掃描,以滿足 CI/CD 管道不斷變化的需求。
-
保護雲端原生應用程式的安全
在單一解決方案中實現從 IaC 到無伺服器的雲端原生應用程式的全面左移安全性。
-
靈活部署
在本地端、雲端或應用程式安全即服務中部署我們業界領先的 SAST 解決方案。
以 DevOps 的速度找出安全性問題
自動化、客製化並加速漏洞的識別和消除。
-
及早發現安全問題
自訂程式碼分析並應用規則來快速識別違規行為,並提供多種查看結果的選項。
-
獲得快速且準確的掃描
在開發早期識別並消除原始程式碼、二進位檔案或位元組中的漏洞,並根據 OWASP 1.2b 基準獲得準確的結果。
-
在 CI/CD 管道中實現安全性自動化
整合Fortify 使用 CI/CD 工具,包括 Jenkins, OpenText™ ALM Octane™、Jira、Atlassian Bamboo、Azure DevOps、Eclipse 和 Microsoft Visual Studio。
-
減少開發時間和成本
嵌入Fortify 整合到 SDLC 中,可減少高達 25% 的開發時間和成本。發現兩倍的漏洞並將誤報率降低高達 95%。
特徵
-
開發者友善的語言覆蓋
支援ABAP/BSP、ActionScript、Apex、ASP.NET、C# (.NET)、C/C++、Classic、ASP(附 VBScript)、COBOL、ColdFusion CFML、Go、HTML、Java(含 Android)、JavaScript/AJAX、 JSP、Kotlin 等等。
-
靈活的部署選項
包括基於 SaaS 的選項Fortify 點播平台, Fortify 託管,結合了 SaaS 和本地功能,以及Fortify On-Prem,提供對Fortify 解決方案。
-
即時程式碼安全分析和結果
提供專為提高速度和效率而建構的結構和配置分析器。安全助理僅傳回高可信度結果,並在 IDE 中立即顯示結果。
-
應用機器學習的自動化
在幾分鐘內提供自動化審核結果,最大限度地減少審核員工作量,並透過準確一致的審核結果來確定問題的優先順序。
-
掃描中心
在建置伺服器上啟用輕量級打包,並提供可擴充的集中式掃描基礎架構。
探索優勢OpenText 和合作夥伴服務
合作夥伴
OpenText 幫助客戶找到正確的解決方案、正確的支援和正確的結果。
- 搜尋OpenText的合作夥伴目錄尋找合作夥伴
- 業界領先的組織,增強OpenText 產品與解決方案戰略合作夥伴
- 構建更好的軟體產品OEM解決方案
- 探索OpenText的合作夥伴解決方案目錄應用程式市場
