Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

Fortifyを使用したDevSecOps

Fortifyが既存の開発ツールチェーンにシームレスに統合されることで、最高品質の発見事項と修正に関するアドバイスがあらゆる段階で提供され、より安全なソフトウェアを作成できます。Fortifyの使用に際して、結果の品質とスピードを引き換えにする必要はありません。

アイコン

開発者主導のAppSec

CI/CDパイプラインでFortifyを使用して多層防御を行うことが、現代の成功の鍵となります。Fortifyの広範な統合エコシステムを活用して、開発者が使用するツールとの統合と自動化を実現します。

アイコン

スピードと正確性

SDLCのどの段階でも任意のツールとシームレスに連携する、品質を損なうことのない迅速で無駄のないセキュリティを実現します。

アイコン

エンタープライズスケール

ScanCentralとAIを使用して拡張できるため、小規模なAppSecチームが組織全体をサポートできます。

コードの記述時にセキュリティの欠陥を検出

Fortifyは一般的な統合開発環境(IDE)とシームレスに連携するため、開発者はあらゆる段階でセキュリティの欠陥を発見して修正でき、したがってより柔軟性とスピードを備えた安全なソフトウェアを作成できます。Fortifyの使用に際して、結果の品質とスキャンのスピードを引き換えにする必要はありません。

bg bg

開始時からアプリケーションとインフラストラクチャのセキュリティを計画

適切なツールがあれば、継続的に連携するセキュリティを確立するという目標を達成できます。これには、CIセキュリティテンプレートを備えた統合開発環境、自動セキュリティゲート、誤検出の削減が含まれます。

bg bg

カスタムとオープンソースのセキュリティテストオプション

開発から本番環境に至るまでのあらゆるテクノロジーのSASTおよびDASTテストが自動化されます。SASTは、根本原因を特定し、内在するセキュリティの欠陥を修正できるようにサポートします。DASTは、制御されている攻撃をシミュレートし、悪用されやすい脆弱性を特定します。FortifyとSonatypeを使用したソフトウェア構成分析(SCA)により、オープンソースソフトウェア(OSS)は自動的に可視化されます。

bg bg
  • チューニングによるDevSecOpsの簡素化。

    Fortify Speed Dialを使用すると、静的スキャンの速度と深度のバランスを取るのがかつてないほど簡単になります。

  • FortifyのCI/CDパイプラインへの統合。

    Fortifyは、AWS CodeStar、Bitbucket Pipelines、Github Actions、GitLab Pipelinesなど、ほぼすべてのCI/CDシステムと統合できる包括的な機能を備えています。

  • 開発者向けトレーニングでセキュリティの知識を深める。

    ソフトウェア開発ライフサイクルに関わるすべての人を対象としたセキュアな開発のためのトレーニングは、あらゆるアプリケーションセキュリティプログラムの要であり、組織がアプリケーションのセキュリティリスクに晒される可能性を低減するのに役立ちます。

カラーイラスト

関連製品

Fortify 

Fortify Static Code Analyzer

Fortify Static Code Analyzerによる静的アプリケーションセキュリティテスト(SAST)は、ソースコードに含まれる悪用可能なセキュリティの脆弱性を特定します。

Fortify 

Fortify WebInspect

Fortify WebInspect Dynamic Application Security Testing (DAST)ソフトウェアは、悪用される可能性があるWebアプリケーションの脆弱性を検知し優先度を設定します。

Fortify 

Fortify Insight

アプリケーションセキュリティプログラムを効果的に管理し、企業全体での透明性を確保できます。

アプリケーションセキュリティテストにおけるGartner Magic Quadrant

Micro Focusは、アプリケーションセキュリティテストを対象とする2022年度のMagic Quadrantにおいて、9年連続でリーダーに位置付けられています。
release-rel-2024-6-1-9448 | Thu Jun 6 00:35:56 PDT 2024
9448
release/rel-2024-6-1-9448
Thu Jun 6 00:35:56 PDT 2024
AWS