Fortify Static Code Analyzer

How it works

자동 정적 테스트로 위험 사전 관리

Micro Focus Fortify Static Code Analyzer는 조직에 가장 큰 위협을 가하는 보안 취약점을 식별하여 소프트웨어 위험을 줄여줍니다. 취약점의 근본 원인을 파악하고 결과를 상관시키고 우선 순위를 지정하며 모범 사례까지 제공하므로 개발자가 코드를 보다 안전하게 개발할 수 있습니다.

추가 감지

Fortify Static Code Analyzer(SCA)는 혼합 개발 환경과 생산 환경에서 보안 실태를 검토할 수 있도록 다양한 개발 환경, 언어, 플랫폼 및 프레임워크를 지원합니다. Fortify SCA는 25개가 넘는 개발 언어를 지원하고 770가지 고유한 취약점 범주를 발견하며 970,000개가 넘는 구성요소 수준 API를 보유하고 있습니다.

검색

Fortify Static Code Analyzer는 내부 또는 외부, 타사 또는 모바일에서 발생한 모든 애플리케이션의 보안 취약점을 검색합니다. 소스 코드의 보안 취약점을 식별하고 심각도와 중요도에 따라 우선 순위를 지정하며 코드 행 정보와 함께 근본 원인을 파악하고 개발자가 악용되어 가장 큰 위협을 가하는 취약점을 제거하는 데 도움을 줄 수 있는 모범 사례를 제공합니다.

Discover
분석

Fortify 분석 엔진은 여러 특수 분석기로 구성되며 보안 코딩 규칙을 사용하여 코드 베이스의 보안 코딩 규정 위반사항을 분석합니다. Fortify SCA는 분석 기능을 확장, 확대시키는 규칙 빌더를 제공하므로 조직에 중요한 데이터를 분석 및 검토하기 위한 사용자 정의 규칙을 포함할 수 있습니다.

Analyze
조치 수행

보안 전문가, 개발자, 관리자는 Fortify Static Code Analyzer의 웹 기반 협업 기능을 이용하여 함께 코드를 검토할 수 있으며 보안 취약점 문제를 신속하게 해결하기 위한 즉각적인 조치를 수행하여 위험과 노출을 줄일 수 있습니다. Fortify SCA는 사용자가 개별 취약점을 분석하고 문제 해결을 위해 개발자에게 취약점을 배정하며 완료할 때까지 활동을 추적할 수 있는 가시성을 제공합니다.

Take action
Static Code Analyzer의 작동 방식

다음 두 단계로 코드 보안을 강화합니다: 취약점 식별 및 수정을 위한 협업, 조직 전체에서 결과 관리.

1단계: 협업

보안 책임자는 감사 워크벤치를 사용하여 보안 결과의 우선 순위를 쉽게 지정할 수 있습니다. 보안 전문가는 스마트 코드 탐색 및 직관적 사용자 인터페이스 기능을 통해 개별 취약점을 조사, 분석 및 확인하고 의견을 제시하고 심각도 수준을 설정할 수 있으며 문제를 해결할 취약점을 지정하고 완료할 때까지 활동을 추적할 수 있습니다.

Step 1: Collaborate
2단계: 결과 관리

Fortify Static Code Analyzer에는 조직 내 팀 구성원들이 역할별 인터페이스를 사용하여 협력할 수 있는 방법을 제공하는 웹 기반 협업 기능이 있습니다. 애플리케이션 보안 전문가, 개발자, 관리자는 코드 검토 및 문제 해결 활동을 위해 협력할 수 있습니다. 개발자는 Eclipse, Microsoft® Visual Studio 및 IntelliJ용 플러그인을 사용하여 보안 팀과 협력하면서 원하는 코드 개발 환경에서 문제를 해결할 수 있습니다.

Step 2: Manage results
release-rel-2018-12-1-1408 | Sun Dec 9 19:30:12 PST 2018
1408
release/rel-2018-12-1-1408
Sun Dec 9 19:30:12 PST 2018