Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

fortify 로고

Sonatype을 사용한 Software Composition Analysis

컴퓨터 화면

Sonatype 기반의 Fortify Software Composition Analysis(SCA)는 엔터프라이즈급 결과의 오픈 소스 보안을 제공합니다.

컴퓨터 화면

전방위 애플리케이션 보안

전방위 애플리케이션 보안

직접 작성하는 코드뿐만 아니라 오픈 소스 구성 요소를 활용하는 코드까지 보호해야 합니다.

Fortify + Sonatype은 결과를 보고 취약점을 해결할 수 있는 단일 플랫폼의 통합 SASTSCA 결과를 의미합니다.

전체 SDLC에서 오픈 소스 거버넌스를 대규모로 자동화함으로써 개발 및 구축 단계에서 보안 문제를 해결합니다.

Sonatype 로고

기능

Sonatype Software Composition Analysis으로 오픈 소스 위험을 관리하여 소프트웨어 공급망을 보호하세요.

SAST + SCA 통합 결과

Sonatype의 Nexus Lifecycle에서 통합 결과 및 Fortify Static Code Analyzer 결과를 보세요.

자재명세서(Bill of Materials, BOM) 작성

바이너리를 스캔하여 오픈 소스 구성 요소를 파악하고 해결 방법과 소프트웨어 자재명세서(SBOM)를 만드세요.

더 많은 취약점 찾기

Sonatype은 AI와 사람이 선별한 것을 사용하여 NVD 데이터베이스 대비 70% 더 많은 취약점을 파악합니다.

취약점 분석

오픈 소스에서 알려진 문제를 조사하는데 소요되는 시간을 절약하고 취약점 분석으로 오탐지를 줄이세요. 

기능

Sonatype Software Composition Analysis으로 오픈 소스 위험을 관리하여 소프트웨어 공급망을 보호하세요.

SAST + SCA 통합 결과

Sonatype의 Nexus Lifecycle에서 통합 결과 및 Fortify Static Code Analyzer 결과를 보세요.

자재명세서(Bill of Materials, BOM) 작성

바이너리를 스캔하여 오픈 소스 구성 요소를 파악하고 해결 방법과 소프트웨어 자재명세서(SBOM)를 만드세요.

더 많은 취약점 찾기

Sonatype은 AI와 사람이 선별한 것을 사용하여 NVD 데이터베이스 대비 70% 더 많은 취약점을 파악합니다.

취약점 분석

오픈 소스에서 알려진 문제를 조사하는데 소요되는 시간을 절약하고 취약점 분석으로 오탐지를 줄이세요. 

관련 제품

fortify 로고
Fortify Software Security Center

AppSec 플랫폼을 통해 소프트웨어 보안 활동을 분류, 추적, 검증, 관리할 수 있습니다.

fortify 로고
Static Code Analyzer

개발자가 취약성을 제거하고 안전한 소프트웨어를 구축하도록 돕는 자동화된 정적 코드 분석입니다(SAST).

fortify 로고
Debricked

오픈 소스의 사용 방식을 혁신적으로 변화시켜줄 솔루션을 통해 오픈 소스 보안, 규정 준수 및 커뮤니티 상태를 완벽하게 제어하십시오.

fortify 로고
Fortify Software Security Center

AppSec 플랫폼을 통해 소프트웨어 보안 활동을 분류, 추적, 검증, 관리할 수 있습니다.

fortify 로고
Static Code Analyzer

개발자가 취약성을 제거하고 안전한 소프트웨어를 구축하도록 돕는 자동화된 정적 코드 분석입니다(SAST).

fortify 로고
Debricked

오픈 소스의 사용 방식을 혁신적으로 변화시켜줄 솔루션을 통해 오픈 소스 보안, 규정 준수 및 커뮤니티 상태를 완벽하게 제어하십시오.

출발점

Fortify + Sonatype 시작하기
release-rel-2023-1-2-8454 | Tue Jan 24 15:06:15 PST 2023
8454
release/rel-2023-1-2-8454
Tue Jan 24 15:06:15 PST 2023
AWS