Fortify Static Code Analyzer

安全なソフトウェアを迅速に構築します。セキュリティの問題を早い段階で発見してDevOpsのスピードで修正します。

開発者が脆弱性を排除してセキュアなソフトウェアを構築できるよう支援する、自動化された静的コード分析ツールです。
Code securely with integrated SAST
Code securely with integrated SAST

IDEへのインテグレーションにより、開発者がコーディングプロセス中にリアルタイムでセキュリティの不具合を発見して修正します。詳細はこちら

face to face
Cover languages that developers use

包括的で正確な言語の範囲を取得して、コンプライアンスを実現します。詳細はこちら

Launch fast, automated scans
Launch fast, automated scans

カバレッジとスピードに最適化された自動スキャンを発表します。詳細はこちら

Fix at the speed of DevOps
Fix at the speed of DevOps

内容の濃い分析結果を用いてソースコードの詳細を掘り下げ、複雑なセキュリティ問題を迅速にトリアージして修正することができます。詳細はこちら

Automate security within CI/CD
Automate security within CI/CD

開発者がセキュリティを有効にできるよう、スキャンを自動化します。詳細はこちら

Scale your AppSec program
Scale your AppSec program

高速で高度に最適化された静的スキャンでカスタムとオープンのソースコードのセキュリティを保護します。詳細はこちら

もっと深く知る。さらに探究する。

  • Code securely with integrated SAST
    統合型のSASTで安全にコーディング

    Code securely with integrated SAST
    統合型のSASTで安全にコーディング

    • EclipseまたはVisual Studio IDEのSecurity Assistantで、開発者のセキュリティのための「スペルチェッカー」を用いてセキュリティの脆弱性を発見して修正します。
    • ゲーム形式のトレーニングにより、開発者の安全なコードを作成する力をサポートします。
    DATA SHEET
    データシート

    Fortify Static Code Analyzer (SCA) Static Application Security Testing

    INFOGRAPHIC
    インフォグラフィック

    Fortify セキュリティアシスタント

    Security Assistant for Visual Studio デモ
  • icon
    開発者が使用する言語を網羅

    icon
    開発者が使用する言語を網羅

    • 25種以上の主要言語とそのフレームワークを正確にサポートし、業界トップクラスのSoftware Security Research(SSR)チームによるアジャイルアップデートサポートも対応しています。
    • 800種類のSASTの脆弱性カテゴリーなど、幅広い脆弱性の範囲のコンプライアンスを実現し、また、OWASP Top 10、CWE/SANS Top 25、DISA STIG、PCI DSSといった標準規格のコンプライアンスを実現します。
    FLYER
    パンフレット

    サポート対象言語

    WEB PAGE
    ウェブページ

    Fortifyによる分類: ソフトウェアセキュリティエラー

    Eclipse IDE – Fortify Security Assistantを使用
  • Launch fast, automated scans
    迅速な自動スキャンを起動

    Launch fast, automated scans
    迅速な自動スキャンを起動

    • Fortifyプラットフォームから、あるいはIDEとCI/CDパイプライン経由で、ローカルでスキャンをシームレスに起動します。
    • 安全なソフトウェアを迅速に構築し、スキャン結果の一元管理レポジトリで価値の高いインサイトを獲得します。
    • ソフトウェアセキュリティセンター(SSC)により、組織はアプリケーションセキュリティプログラムのあらゆる機能を自動化できます。
    Value Brief
    バリュー概要

    Static Code Analyzer

    BUYER’S GUIDE
    バイヤーズガイド

    アプリケーションのセキュリティ(AppSec)に関する2019年版TechBeaconバイヤーズガイド

    Fortify Extension for Visual Studio 2019のインストールと使用のデモ
  • Fix at the speed of DevOps
    DevOpsのスピードで修正

    Fix at the speed of DevOps
    DevOpsのスピードで修正

    • 開発者特有のビューとして、フィルターを作成してテンプレートを発行します。
    • Audit Assistantは、機械学習による監査を用いて最高90%の誤情報を取り除き、手作業による監査時間を節約します。
    • Audit Workbenchは豊富な分析と自動トリアージを実現します。
    • SmartViewフィルターを用いて最も効率高いポイントで問題を修正し、問題がいかにデータフローの観点に関係しているか示します。
    WHITE PAPER
    ホワイトペーパー

    Fortify 監査アシスタント

    VIDEO
    ビデオ

    Smart View デモ

    Fortify SSC から JIRA のバグ追跡インテグレーション
  • Automate security within CI/CD
    CI/CD内のセキュリティを自動化

    Automate security within CI/CD
    CI/CD内のセキュリティを自動化

    • SwaggerサポートのRESTful APIs、GitHub repo、Bambooのプラグイン、VSTS、Jenkinsと、オープンソースコンポーネント分析ツールを備えたCI/CDパイプラインのセキュリティを保護します。
    • スクリプト、プラグイン、およびGUIツールを介して、Fortify SCAは既存の開発環境に適合するため、開発者が迅速かつ容易に作業を開始して運用できるようになります。
    WEB PAGE
    ウェブページ

    インテグレーションエコシステム

    WEB PAGE
    ウェブページ

    Fortifyマーケットプレイス

    Fortify SCA in Visual Studioでコードをスキャン
  • Scale your AppSec program
    AppSecプログラムを拡張

    Scale your AppSec program
    AppSecプログラムを拡張

    • Scan Centralにより、CI/CDパイプラインの変化し続ける要求に見合うべく、ダイナミックに拡張される静的分析ファームで拡張を実現します。
    • 柔軟な展開でスキャン。Fortify SASTはオンプレミス、アズ・ア・サービス、あるいはハイブリッドモードで利用可能で、ビジネスニーズに適応します。迅速にAppSecプログラムをスタートし、一元的にプログラムを拡張できます。
    BROCHURE
    パンフレット

    SDLC全体にアプリケーションセキュリティを構築

    Fortifyデモ: Visual Studio と Azure DevOps

ケーススタディ

最も総合的で統合型のエンタープライズ級アプリケーションセキュリティソリューションを用いて、ソフトウェアのセキュリティを信用できます。

ケーススタディを表示

医療画像ソフトウェア企業のVital ImagesはFortify Static Code Analyzerを活用してDoD市場に影響を与えています。

お客様事例を読む

トップクラスのデータテクノロジー企業のAcxiomは、Fortify Static Code Analyzerでアプリケーションセキュリティを増強し、消費者の情報を保護しています。

お客様事例を読む
`
release-rel-2020-1-1-3530 | Wed Jan 8 11:30:08 PST 2020
3530
release/rel-2020-1-1-3530
Wed Jan 8 11:30:08 PST 2020