Fortifyは一般的な統合開発環境(IDE)とシームレスに連携するため、開発者はあらゆる段階でセキュリティの欠陥を発見して修正でき、したがってより柔軟性とスピードを備えた安全なソフトウェアを作成できます。Fortifyの使用に際して、結果の品質とスキャンのスピードを引き換えにする必要はありません。
適切なツールがあれば、継続的に連携するセキュリティを確立するという目標を達成できます。これには、CIセキュリティテンプレートを備えた統合開発環境、自動セキュリティゲート、誤検出の削減が含まれます。
開発から本番環境に至るまでのあらゆるテクノロジーのSASTおよびDASTテストが自動化されます。SASTは、根本原因を特定し、内在するセキュリティの欠陥を修正できるようにサポートします。DASTは、制御されている攻撃をシミュレートし、悪用されやすい脆弱性を特定します。FortifyとSonatypeを使用したソフトウェア構成分析(SCA)により、オープンソースソフトウェア(OSS)は自動的に可視化されます。
Fortify Static Code Analyzerによる静的アプリケーションセキュリティテスト(SAST)は、ソースコードに含まれる悪用可能なセキュリティの脆弱性を特定します。
Fortify WebInspect Dynamic Application Security Testing (DAST)ソフトウェアは、悪用される可能性があるWebアプリケーションの脆弱性を検知し優先度を設定します。
アプリケーションセキュリティプログラムを効果的に管理し、企業全体での透明性を確保できます。
