Fortify Static Code Analyzer

How it works

Gestion proactive des risques grâce aux tests statiques automatisés

Micro Focus Fortify Static Code Analyzer réduit le risque logiciel en identifiant les vulnérabilités de sécurité qui posent les plus grandes menaces pour votre organisation. Il identifie la cause principale de la vulnérabilité, relie et hiérarchise les résultats et fournit les meilleures pratiques pour que les développeurs puissent développer le code de façon plus sécurisée.

Détection avancée

Fortify Static Code Analyzer (SCA) prend en charge une grande variété d'environnements, de langues, de plateformes et de cadres de développement pour permettre des examens de sécurité dans des environnements de développement et de production mixtes. Fortify SCA prend en charge plus de 25 langages de développement, détecte 770 catégories de vulnérabilités uniques et possède plus de 970 000 API au niveau des composants.

Découverte

Fortify Static Code Analyzer découvre les vulnérabilités de sécurité présentes dans toutes vos applications, qu'elles soient conçues en interne, externalisées, d'une tierce partie ou mobile. Il identifie les vulnérabilités de sécurité dans le code source et les hiérarchise par gravité et par importance. Il identifie également la cause principale avec des détails sur la ligne de code, et fournit les meilleures pratiques pour aider les développeurs à éliminer les vulnérabilités exploitables qui constituent les plus grandes menaces.

Discover
Analyser

Le moteur d'analyse Fortify, constitué de plusieurs analyseurs spécialisés, emploie des règles de codage sécurisées pour analyser la base du code pour identifier toute éventuelle violation, afin de sécuriser les pratiques de codage. Fortify SCA fournit un créateur de règles pour étendre et développer les capacités d'analyse, vous permettant d'inclure des règles personnalisées et d'examiner les données importantes pour l'organisation.

Analyze
Prenez des mesures

Grâce aux capacités de collaboration Web de Fortify Static Code Analyzer, les professionnels, développeurs et directeurs de la sécurité peuvent travailler ensemble sur l'examen du code et prendre des mesures immédiates pour résoudre rapidement les vulnérabilités, réduisant les risques et l'exposition. Fortify SCA offre une visibilité pour que les utilisateurs puissent analyser les vulnérabilités individuelles, les attribuer à des développeurs en vue d'une résolution et suivre les activités jusqu'à l'achèvement.

Take action
Comment le Static Code Analyzer fonctionne-t-il ?

Renforcez la sécurité de votre code en deux étapes : collaborez sur l'identification et la résolution de vulnérabilités et gérez les résultats au sein de toute l'organisation.

Étape 1 : Collaboration

Audit Workbench permet aux directeurs de la sécurité de faciliter le triage des résultats liés à la sécurité. Les professionnels de la sécurité peuvent enquêter, analyser et vérifier les vulnérabilités individuelles, fournir des commentaires sur ceux-ci, définir des niveaux de gravité à l'aide de la navigation de code intelligente et les fonctions d'interface utilisateur intuitives, les attribuer en vue d'une résolution et suivre les activités jusqu'à l'achèvement.

Step 1: Collaborate
Étape 2 : Gestion des résultats

Fortify Static Code Analyzer est doté de capacités de collaboration Web qui permettent aux équipes dans l'organisation de travailler ensemble à l'aide d'une interface spécifique aux rôles. Les professionnels, développeurs et directeurs de la sécurité des applications peuvent travailler ensemble sur un examen du code et des activités de résolution de problèmes. Les développeurs peuvent traiter les problèmes dans leur environnement de développement de code préféré tout en collaborant avec l'équipe de sécurité au moyen de plug-ins pour clipse, Microsoft® Visual Studio et IntelliJ.

Step 2: Manage results
release-rel-2018-12-1-1408 | Sun Dec 9 19:30:12 PST 2018
1408
release/rel-2018-12-1-1408
Sun Dec 9 19:30:12 PST 2018