Fortify, 7년 연속 Gartner MQ 리더로 선정 - 보고서 보기 자세히 보기
Fortify, 7년 연속 Gartner MQ 리더로 선정 - 보고서 보기

Fortify Software Security Center

개발과 보안 테스트를 통합 및 자동화하고 애플리케이션 보안 위험에 대한 완벽한 가시성을 확보합니다.

개발부터 QA 그리고 생산에 이르기까지 전체 보안 SDLC에서 소프트웨어 위험을 관리합니다.
Manage software security risk
소프트웨어 보안 위험 관리

조직의 소프트웨어 리스크를 관리하고 애플리케이션별 취약성 상태를 파악할 수 있는 종합적인 중앙 집중식 대시보드 및 보고 기능. 자세히 알아보십시오.

Integrate with everything
모든 것과의 통합

IDE, 빌드 도구, 코드 리포지토리, 버그 추적, 티켓팅 시스템, 확장 가능한 API 등의 통합으로 AppSec이 전에 없이 간편해졌습니다. 자세히 알아보십시오.

Collaborate, triage, and fix
협업, 분류, 수정

시간이 지남에 따라 변화가 일어나도 보안 및 개발 팀은 하나의 통합된 뷰를 사용하여 취약성을 찾아서 수정하고 협력할 수 있습니다. 자세히 알아보십시오.

Leverage machine learning
머신 러닝 활용

머신 러닝을 통해 보안 문제의 밸리데이션을 자동화할 수 있습니다. Fortify의 지식 베이스 또는 자체 데이터의 기존 감사 결정을 활용할 수 있습니다. 자세히 알아보십시오.

Automate for speed and efficiency
속도 및 효율을 위한 자동화

자동으로 검색 내용을 게시 및 병합하고 IDE, 버그 추적기, 빌드 서버 등의 도구를 통해 모든 엔터프라이즈에 결과를 전달하십시오. 자세히 알아보십시오.

Ensure software security compliance
소프트웨어 보안 규정 준수 보장

모든 소프트웨어가 내부 및 외부 보안 조치에 대한 규정 준수 목표를 충족하도록 보장하십시오. 자세히 알아보십시오.

더 심층적으로 알아보십시오. 더 많이 알아보십시오.

  • Manage software security risk

    소프트웨어 보안 위험 관리

    Manage software security risk

    소프트웨어 보안 위험 관리

    조직들은 Fortify Software Security Center(SSC)를 사용하여 모든 애플리케이션 보안 테스트 프로그램 전반에서 가시성을 확장해 애플리케이션 보안 프로그램의 모든 측면을 자동화할 수 있습니다. SSC는 관리, 개발 및 보안 팀이 함께 협력하여 소프트웨어 보안 활동을 분류, 추적, 검증 및 관리할 수 있는 보다 나은 방법을 제공합니다.

    Fortify를 사용한 애플리케이션 보안 - SDLC에 통합
  • Integrate with everything

    모든 것과의 통합

    Integrate with everything

    모든 것과의 통합

    • Swagger 지원 RESTful API, GitHub 리포지토리, VSTS, Jenkins, Bamboo용 플러그인을 사용하여 CI/CD 파이프라인에서 보안을 자동화하십시오. Eclipse, Visual Studio, IntelliJ IDEA를 비롯한 모든 주요 IDE를 활용하십시오.
    • 결함 관리 도구와 통합하고 소프트웨어 구성 요소 분석 도구 통합을 통해 오픈 소스 구성 요소로 인해 발생하는 보안 문제를 처리하십시오.
    원활한 애플리케이션 보안: DevOps 속도의 보안
  • Collaborate, triage, and fix

    협업, 분류, 수정

    Collaborate, triage, and fix

    협업, 분류, 수정

    • 보안 전문가, 개발자 및 QA 담당자를 통합하여 애플리케이션 보안 문제에 관해 협력하여 더 빠르게 우선 순위를 지정하고 해결할 수 있도록 지원합니다.
    • Audit Workbench를 활용하여 특정 문제를 쉽게 탐색하고 소스 코드 세부 정보를 구체적으로 파악하여 유용한 분석 결과를 확보할 수 있습니다 . 시각화 및 추가 상황 정보를 사용하여 복잡한 보안 문제를 빠르고 정확하게 분류하십시오.
    Audit Workbench의 Fortify 스마트 뷰
  • Automate for speed and efficiency

    속도 및 효율을 위한 자동화

    Automate for speed and efficiency

    속도 및 효율을 위한 자동화

    Fortify 플랫폼 또는 IDE 및 CI/CD 파이프라인을 통해 로컬에서 원활하게 스캔을 시작합니다.  스캔 결과를 중앙에 보관하는 관리 리포지토리로 보안 소프트웨어를 보다 빠르게 구축하고 귀중한 통찰력을 확보합니다. 조직은 소프트웨어 보안 센터(SSC)를 통해 애플리케이션 보안 프로그램의 모든 측면을 자동화할 수 있습니다.

    Fortify SSC 및 JIRA 버그 추적 통합
  • Ensure software security compliance

    소프트웨어 보안 규정 준수 보장

    Ensure software security compliance

    소프트웨어 보안 규정 준수 보장

    • OWASP 상위 10, CWE/SANS 상위 25, DISA STIG 및 PCI DSS와 같은 표준을 준수할 수 있는 SAST의 800가지 취약성 범주를 비롯한 광범위한 취약성 범위를 다룰 수 있습니다. 
    • 업계 최고의 SSR(Software Security Research) 팀이 담당하는 애자일 업데이트를 통해 26개 이상의 주요 언어 및 프레임워크를 지원합니다.
    SAP는 소프트웨어 개발 라이프사이클에서 취약성을 검출하기 위해 Fortify를 이용합니다.

사례 연구

Fortify가 Vaunted Group 고객의 소프트웨어 취약성 수를 줄여 보안 위반 위험을 낮출 수 있도록 도왔습니다.

Microsoft가 유연한 방어 기능으로 끊임없이 변하는 위협에 대처하기 위해 Fortify on Demand를 선택했습니다.

SAP가 Fortify를 사용해서 개발자들 간에 보안 인식을 높이고 규칙을 유연하게 맞춤 설정할 수 있도록 지원하고 새로운 사이버 위협을 탐지하고 있습니다.

관련 제품

Fortify Application Security Testing은 온디맨드 또는 온프레미스 형태로 이용이 가능하므로 조직들은 유연하게 종합적인 소프트웨어 보안 보장 프로그램을 구축할 수 있습니다.
release-rel-2020-9-2-5123 | Tue Sep 15 18:06:14 PDT 2020
5123
release/rel-2020-9-2-5123
Tue Sep 15 18:06:14 PDT 2020