Fortify Static Code Analyzer

安全なソフトウェアを迅速に構築します。セキュリティの問題を早い段階で発見してDevOpsのスピードで修正します。

開発者が脆弱性を排除してセキュアなソフトウェアを構築できるよう支援する、自動化された静的コード分析ツールです。
Code securely with integrated SAST
Code securely with integrated SAST

IDEへのインテグレーションにより、開発者がコーディングプロセス中にリアルタイムでセキュリティの不具合を発見して修正します。詳細はこちら

face to face
Cover languages that developers use

包括的で正確な言語の範囲を取得して、コンプライアンスを実現します。詳細はこちら

Launch fast, automated scans
Launch fast, automated scans

カバレッジとスピードに最適化された自動スキャンを発表します。詳細はこちら

Fix at the speed of DevOps
Fix at the speed of DevOps

内容の濃い分析結果を用いてソースコードの詳細を掘り下げ、複雑なセキュリティ問題を迅速にトリアージして修正することができます。詳細はこちら

Automate security within CI/CD
Automate security within CI/CD

開発者がセキュリティを有効にできるよう、スキャンを自動化します。詳細はこちら

Scale your AppSec program
Scale your AppSec program

高速で高度に最適化された静的スキャンでカスタムとオープンのソースコードのセキュリティを保護します。詳細はこちら

もっと深く知る。さらに探究する。

  • icon
    開発者が使用する言語を網羅

    icon
    開発者が使用する言語を網羅

    • 25種以上の主要言語とそのフレームワークを正確にサポートし、業界トップクラスのSoftware Security Research(SSR)チームによるアジャイルアップデートサポートも対応しています。
    • 800種類のSASTの脆弱性カテゴリーなど、幅広い脆弱性の範囲のコンプライアンスを実現し、また、OWASP Top 10、CWE/SANS Top 25、DISA STIG、PCI DSSといった標準規格のコンプライアンスを実現します。
    Eclipse IDE – Fortify Security Assistantを使用
  • Fix at the speed of DevOps
    DevOpsのスピードで修正

    Fix at the speed of DevOps
    DevOpsのスピードで修正

    • 開発者特有のビューとして、フィルターを作成してテンプレートを発行します。
    • Audit Assistantは、機械学習による監査を用いて最高90%の誤情報を取り除き、手作業による監査時間を節約します。
    • Audit Workbenchは豊富な分析と自動トリアージを実現します。
    • SmartViewフィルターを用いて最も効率高いポイントで問題を修正し、問題がいかにデータフローの観点に関係しているか示します。
    Fortify SSC から JIRA のバグ追跡インテグレーション
  • Automate security within CI/CD
    CI/CD内のセキュリティを自動化

    Automate security within CI/CD
    CI/CD内のセキュリティを自動化

    • SwaggerサポートのRESTful APIs、GitHub repo、Bambooのプラグイン、VSTS、Jenkinsと、オープンソースコンポーネント分析ツールを備えたCI/CDパイプラインのセキュリティを保護します。
    • スクリプト、プラグイン、およびGUIツールを介して、Fortify SCAは既存の開発環境に適合するため、開発者が迅速かつ容易に作業を開始して運用できるようになります。
    Fortify SCA in Visual Studioでコードをスキャン
  • Scale your AppSec program
    AppSecプログラムを拡張

    Scale your AppSec program
    AppSecプログラムを拡張

    • Scan Centralにより、CI/CDパイプラインの変化し続ける要求に見合うべく、ダイナミックに拡張される静的分析ファームで拡張を実現します。
    • 柔軟な展開でスキャン。Fortify SASTはオンプレミス、アズ・ア・サービス、あるいはハイブリッドモードで利用可能で、ビジネスニーズに適応します。迅速にAppSecプログラムをスタートし、一元的にプログラムを拡張できます。
    Fortifyデモ: Visual Studio と Azure DevOps

ケーススタディ

最も総合的で統合型のエンタープライズ級アプリケーションセキュリティソリューションを用いて、ソフトウェアのセキュリティを信用できます。

ケーススタディを表示

医療画像ソフトウェア企業のVital ImagesはFortify Static Code Analyzerを活用してDoD市場に影響を与えています。

お客様事例を読む

トップクラスのデータテクノロジー企業のAcxiomは、Fortify Static Code Analyzerでアプリケーションセキュリティを増強し、消費者の情報を保護しています。

お客様事例を読む
`
release-rel-2020-4-1-hotfix-4132 | Fri Apr 3 01:44:21 PDT 2020
4132
release/rel-2020-4-1-hotfix-4132
Fri Apr 3 01:44:21 PDT 2020