Fortify Static Code Analyzer

Créez rapidement des logiciels sécurisés. Identifiez les problèmes de sécurité très tôt, et corrigez-les à la vitesse des DevOps.

L'analyse automatisée du code statique aide les développeurs à éliminer les vulnérabilités et à concevoir des logiciels sécurisés.
Code securely with integrated SAST
Code securely with integrated SAST

Grâce aux intégrations aux environnements IDE, les développeurs décèlent et corrigent les failles de sécurité en temps réel pendant le codage. En savoir plus.

face to face
Cover languages that developers use

Bénéficiez d'un choix de langages précis et complet pour atteindre la conformité. En savoir plus.

Launch fast, automated scans
Launch fast, automated scans

Lancez des analyses automatisées, optimisées pour la couverture ou la vitesse. En savoir plus.

Fix at the speed of DevOps
Fix at the speed of DevOps

Explorez les détails du code source à l'aide de nos riches résultats d'analyse, pour ensuite filtrer et corriger rapidement les problèmes de sécurité complexes. En savoir plus.

Automate security within CI/CD
Automate security within CI/CD

Automatisez les analyses pour assurer la sécurité du développement. En savoir plus.

Scale your AppSec program
Scale your AppSec program

Sécurisez votre code personnalisé et Open Source au travers d'analyses statiques rapides et fortement optimisées. En savoir plus.

Approfondissez vos connaissances. En savoir plus.

  • icon
    Prendre en charge les langages préférés des développeurs

    icon
    Prendre en charge les langages préférés des développeurs

    • Une prise en charge précise de plus de 25 des principaux langages de programmation et de leurs infrastructures, avec des mises à jour Agile alimentées par la meilleure équipe du secteur de la Recherche en sécurité logicielle (SSR)
    • Assurez la conformité en couvrant un large éventail de vulnérabilités, notamment les 800 catégories pour SAST qui garantissent le respect des normes comme OWASP Top 10, CWE/SANS Top 25, DISA STIG et PCI DSS.
    Eclipse IDE – Fonctionnement de l'assistant Fortify Security
  • Launch fast, automated scans
    Lancer rapidement des analyses automatisées

    Launch fast, automated scans
    Lancer rapidement des analyses automatisées

    • Lancez les analyses localement et en toute transparence depuis la plateforme Fortify ou via votre environnement IDE et votre pipeline CI/CD.
    • Accélérez la création de logiciels sécurisés et obtenez de précieux renseignements grâce à un référentiel de gestion centralisée des résultats d'analyse.
    • Software Security Center (SSC) permet à l'entreprise d'automatiser son programme de sécurité des applications dans tous ses aspects.
    Démonstration : installation et utilisation de Fortify Extension pour Visual Studio 2019
  • Fix at the speed of DevOps
    Des corrections à la vitesse des DevOps

    Fix at the speed of DevOps
    Des corrections à la vitesse des DevOps

    • Créez des filtres et publiez des modèles pour les vues réservées aux développeurs.
    • Grâce aux audits assistés par l'apprentissage machine, Audit Assistant réduit la durée des audits manuels en supprimant jusqu'à 90 % de faux positifs.
    • Audit Workbench enrichit l'analyse et automatise le filtrage.
    • Corrigez les problèmes à l'endroit le plus efficace grâce aux filtres Smartview qui révèlent les relations entre les problèmes du point de vue du flux des données.
    Fortify SSC et l'intégration du suivi des bogues JIRA
  • Automate security within CI/CD
    Automatiser la sécurité au sein du pipeline CI/CD

    Automate security within CI/CD
    Automatiser la sécurité au sein du pipeline CI/CD

    • Automatisez la sécurité dans votre pipeline CI/CD grâce aux API RESTful prises en charge par Swagger, au référentiel GitHub, aux plug-ins pour Bamboo, VSTS et Jenkins et l'intégration aux outils Open Source d'analyse des composants.
    • Au travers de scripts, de plugins et d'outils d'interface utilisateur graphique (GUI), Fortify SCA s'adapte à tous les environnements de développement existants. Les développeurs sont donc rapidement et facilement opérationnels.
    Analyser votre code avec Fortify SCA dans Visual Studio

Études de cas

Confiez la protection de vos logiciels à la solution de sécurité des applications d'entreprise la plus complète et la plus intégrée possible.

Consulter les études de cas

Vital Images, société de logiciels pour l'imagerie médicale, exploite Fortify Static Code Analyzer pour s'imposer sur le marché du DoD.

Lire l'étude de cas

Acxiom, grande entreprise de technologie, renforce la sécurité des applications avec Fortify Static Code Analyzer pour protéger les informations des consommateurs.

Lire l'étude de cas
`
release-rel-2020-3-2-3995 | Wed Mar 18 12:30:18 PDT 2020
3995
release/rel-2020-3-2-3995
Wed Mar 18 12:30:18 PDT 2020