Fortify、7年連続でGartner MQ Leaderに - レポートを取得 詳細はこちら
Fortify、7年連続でGartner MQ Leaderに - レポートを取得

Fortify Software Security Center

開発にセキュリティテストを統合して自動化し、アプリケーションのセキュリティリスクに完全な可視性を獲得します。

開発から品質保証、本稼働に至るまで、ソフトウェア開発ライフサイクル(SDLC)全体を通じてソフトウェアのリスクを管理。
Manage software security risk
ソフトウェアのセキュリティリスクを管理

集約された総合的なダッシュボードやレポート機能により、社内のソフトウェアリスクを管理し、アプリケーションで脆弱性の状況を指摘します。 詳細はこちら

Integrate with everything
すべてを統合

IDEや構築ツール、コードリポジトリ、バグトラッキング、チケッティングシステム、そして拡張可能なAPIなどの統合は、AppSecをこれまで以上に簡単にします。 詳細はこちら

Collaborate, triage, and fix
コラボレーション、優先付け、修正

統一されたビューを用いてセキュリティチームと開発チームが連携して、徐々に変化する脆弱性を優先順位付けして修正します。 詳細はこちら

Leverage machine learning
機械学習を活用

機械学習を使用して、セキュリティ問題の検証を自動化します。Fortifyのナレッジベースまたは自社データの以前の監査判断を活用することができます。 詳細はこちら

Automate for speed and efficiency
スピードと効率のための自動化

スキャンを自動的に公開してマージし、IDEやバグトラッカー、ビルドサーバーなどのツールを使って、結果を社内全体に送り込みます。 詳細はこちら

Ensure software security compliance
ソフトウェアセキュリティのコンプライアンスを徹底

すべてのソフトウェアが内外のセキュリティ要件のコンプライアンス目標に適合していることを確認します。 詳細はこちら

さらに探求する。もっと深く知る。

  • Manage software security risk

    ソフトウェアのセキュリティリスクを管理

    Manage software security risk

    ソフトウェアのセキュリティリスクを管理

    Fortify Software Security Center(SSC)により組織は、アプリケーションセキュリティテストプログラムの全体に可視性を拡げることで、アプリケーションセキュリティプログラムのあらゆる側面を自動化できます。SSCは管理、開発、セキュリティの各チームがソフトウェアセキュリティアクティビティの優先順位を付けて評価し、これを管理していくために連携するより良い手段を提供します。

    Fortifyによるアプリケーションセキュリティ - SDLCに統合
  • Integrate with everything

    すべてを統合

    Integrate with everything

    すべてを統合

    • SwaggerサポートのRESTful APIs、GitHub repo、Bambooのプラグイン、VSTS、Jenkinsを備えたCI/CDパイプラインのセキュリティを自動化します。Eclipse、Visual Studio、IntelliJ IDEAなど、主要なIDEを活用します。
    • 不具合管理ツールと統合し、オープンソースコンポーネントが原因のセキュリティ問題をソフトウェアコンポーネント分析ツール統合で引き受けます。
    シームレスなアプリケーションセキュリティ:DevOpsのスピードのセキュリティ
  • Automate for speed and efficiency

    スピードと効率のための自動化

    Automate for speed and efficiency

    スピードと効率のための自動化

    Fortifyプラットフォームから、あるいはIDEとCI/CDパイプライン経由で、ローカルでスキャンをシームレスに起動します。 安全なソフトウェアを迅速に構築し、スキャン結果の一元管理レポジトリで価値の高いインサイトを獲得します。ソフトウェアセキュリティセンター(SSC)により、組織はアプリケーションセキュリティプログラムのあらゆる機能を自動化できます。

    Fortify SSC から JIRA のバグ追跡インテグレーション
  • Ensure software security compliance

    ソフトウェアセキュリティのコンプライアンスを徹底

    Ensure software security compliance

    ソフトウェアセキュリティのコンプライアンスを徹底

    • 800種類のSASTの脆弱性カテゴリーなど、幅広い脆弱性の範囲のコンプライアンスを実現し、それにより、OWASP Top 10、CWE/SANS Top 25、DISA STIG、PCI DSSといった標準規格のコンプライアンスを実現します。 
    • 26以上の主要言語とそのフレームワークをサポートし、業界トップクラスのソフトウェアセキュリティ調査(SSR)チームによるアジャイルのアップデートも行っています。
    SAPはMicro Focus Fortifyを活用してソフトウェア開発ライフサイクルにある脆弱性を検出します。

事例

Vaunted Groupの顧客のソフトウェアの脆弱性の数をFortifyにより減らし、セキュリティ侵害のリスクを軽減しています。

常に姿を変える脅威に柔軟な防御能力で対応すべく、MicrosoftはFortify on Demandと提携しました。

SAPはFortifyを用いて開発者間でのセキュリティへの意識を向上させ、ルールをカスタマイズして新しいサイバー脅威を検知する柔軟性を提供しています。

関連製品

Fortify Application Security Testingはオンデマンドもしくはオンプレミスでご利用いただけます。エンドツーエンドのソフトウェアセキュリティ保証プログラムを構築するために必要な柔軟性を組織に提供します。
release-rel-2020-6-2-4672 | Wed Jun 24 12:30:09 PDT 2020
4672
release/rel-2020-6-2-4672
Wed Jun 24 12:30:09 PDT 2020