Fortify on Demand

Commencez dès maintenant votre essai gratuit de Fortify on Demand pendant 15 jours !

Sans engagement ni carte bancaire nécessaire !
  •  
    Simplicité d'utilisation
    Lancez votre projet de sécurité des applications en moins d'une journée ! Aucun investissement en infrastructure ou personnel de sécurité n'est requis.
  •  
    Flexibilité de déploiement
    Sécurisez les applications à l'échelle du SDLC sur site, à la demande ou une combinaison des deux.
  •  
    Qualité des résultats
    Les packs de règles, régulièrement mis à jour, tiennent compte des vulnérabilités les plus récentes : les résultats d'analyse font l'objet d'un audit et les faux positifs sont éliminés.
  •  
    Expertise en sécurité et support
    Chaque analyse inclut une vérification par un expert. Une équipe dédiée assiste les comptes. Support technique international 24h/24, 7 j/7.

Fortify on Demand

Commencez dès maintenant votre essai gratuit de Fortify on Demand pendant 15 jours !

No Contract or Credit Card Required
  • Fortify on Demand est un service basé dans le cloud. Pour utiliser Fortify on Demand, il vous suffit d'ouvrir votre navigateur et de vous connecter au portail. Vous n'avez aucun logiciel à installer sur site, ni d'équipe de testeurs de la sécurité à recruter et à former.
    Votre identifiant de locataire unique, inclus dans vos identifiants de connexion, garantit que vos données sont isolées de celles des autres clients Fortify on Demand.
    D'autres contrôles d'accès peuvent être configurés, par exemple l'authentification à deux facteurs, les restrictions par adresse IP ou l'authentification unique (SSO) via SAML.
  • Combien cela coûte-t-il ?

    La version d'essai est gratuite pendant 15 jours.

    Quels types d'analyse puis-je faire ?

    La version d'évaluation gratuite permet d'effectuer des analyses statiques ou mobiles. Les analyses dynamiques ne sont pas incluses dans la version d'essai mais le sont via l'offre complète de service Fortify on Demand.

    Qu'est-ce qu'une analyse statique ?

    Un test statique de sécurité des applications (SAST, Static Application Security Testing) inspecte le binaire ou le code source de l'application afin d'y déceler d'éventuels schémas de codage non sécurisés, susceptibles d'introduire des vulnérabilités. Fonctionnant au niveau du code, il peut être utilisé dès les premières phases du développement de l'application, et déceler les vulnérabilités avant même que le développement ne soit terminé.

    Quelle est la taille limite des fichiers avec la version d'essai ?

    La limite de taille des fichiers a été augmentée et est désormais de 150 Mo.

    Quel type d'applis peut être analysé ?

    La version d'essai gratuite prend en charge les applications Java, .NET et Javascript/Typescript/HTML/XML. Notre service payant prend en charge 25 langages, dont : ABAP/BSP, ActionScript, Apex, ASP.NET, C# (.NET), C/C++, Classic ASP (avec VBScript), COBOL, ColdFusion CFML, HTML, Java (y compris Android), JavaScript/ AJAX/Node.js, JSP, MXML (Flex), Objective C/C++, PHP, PL/SQL, Python, Ruby, Scala, Swift, T-SQL, VB.NET, VBScript, Visual Basic et XML.

    Quel type de rapports peut alimenter l'analyse ?

    Lors de l'analyse, vos équipes de sécurité et de développeurs obtiennent des renseignements détaillés sur le suivi de la pile et les lignes de code, ainsi que des suggestions de correctifs susceptibles d'accélérer la résolution des problèmes. Il est alors facile de surveiller en temps réel les projets de correction pour voir ce qui est en cours et ce qui est terminé.

    Comment lancer l'analyse ?

    Commencez par vérifier les résultats de l'évaluation des exemples d'application. Vous en trouverez quelques-uns dans votre compte. Testez ensuite votre propre application en la chargeant dans le portail. Dans ce portail, vous trouverez les instructions précises à suivre pour tester votre application.

  • Configuration système requise

    Fortify on Demand est un service basé dans le cloud. Pour utiliser Fortify on Demand, il vous suffit d'ouvrir votre navigateur et de vous connecter au portail. Vous n'avez aucun logiciel à installer sur site, ni d'équipe de testeurs de la sécurité à recruter et à former.
    Votre identifiant de locataire unique, inclus dans vos identifiants de connexion, garantit que vos données sont isolées de celles des autres clients Fortify on Demand.
    D'autres contrôles d'accès peuvent être configurés, par exemple l'authentification à deux facteurs, les restrictions par adresse IP ou l'authentification unique (SSO) via SAML.
  • Foire aux questions

    Combien cela coûte-t-il ?

    La version d'essai est gratuite pendant 15 jours.

    Quels types d'analyse puis-je faire ?

    La version d'évaluation gratuite permet d'effectuer des analyses statiques ou mobiles. Les analyses dynamiques ne sont pas incluses dans la version d'essai mais le sont via l'offre complète de service Fortify on Demand.

    Qu'est-ce qu'une analyse statique ?

    Un test statique de sécurité des applications (SAST, Static Application Security Testing) inspecte le binaire ou le code source de l'application afin d'y déceler d'éventuels schémas de codage non sécurisés, susceptibles d'introduire des vulnérabilités. Fonctionnant au niveau du code, il peut être utilisé dès les premières phases du développement de l'application, et déceler les vulnérabilités avant même que le développement ne soit terminé.

    Quelle est la taille limite des fichiers avec la version d'essai ?

    La limite de taille des fichiers a été augmentée et est désormais de 150 Mo.

    Quel type d'applis peut être analysé ?

    La version d'essai gratuite prend en charge les applications Java, .NET et Javascript/Typescript/HTML/XML. Notre service payant prend en charge 25 langages, dont : ABAP/BSP, ActionScript, Apex, ASP.NET, C# (.NET), C/C++, Classic ASP (avec VBScript), COBOL, ColdFusion CFML, HTML, Java (y compris Android), JavaScript/ AJAX/Node.js, JSP, MXML (Flex), Objective C/C++, PHP, PL/SQL, Python, Ruby, Scala, Swift, T-SQL, VB.NET, VBScript, Visual Basic et XML.

    Quel type de rapports peut alimenter l'analyse ?

    Lors de l'analyse, vos équipes de sécurité et de développeurs obtiennent des renseignements détaillés sur le suivi de la pile et les lignes de code, ainsi que des suggestions de correctifs susceptibles d'accélérer la résolution des problèmes. Il est alors facile de surveiller en temps réel les projets de correction pour voir ce qui est en cours et ce qui est terminé.

    Comment lancer l'analyse ?

    Commencez par vérifier les résultats de l'évaluation des exemples d'application. Vous en trouverez quelques-uns dans votre compte. Testez ensuite votre propre application en la chargeant dans le portail. Dans ce portail, vous trouverez les instructions précises à suivre pour tester votre application.

release-rel-2020-10-1-5313 | Wed Oct 14 18:06:08 PDT 2020
5313
release/rel-2020-10-1-5313
Wed Oct 14 18:06:08 PDT 2020