Fortify, Gartner Critical Capabilities Report에서 엔터프라이즈 부문 1위로 선정 자세히 보기
Fortify, Gartner Critical Capabilities Report에서 엔터프라이즈 부문 1위로 선정

Fortify Static Code Analyzer

보안 소프트웨어를 빠르게 구축합니다. 보안 문제를 조기에 찾아 DevOps 속도로 해결할 수 있습니다.

개발자가 취약성을 제거하고 안전한 소프트웨어를 구축하도록 돕는 자동화된 정적 코드 분석입니다.
통합된 SAST로 안전하게 코딩
통합된 SAST로 안전하게 코딩

개발자가 IDE와 통합하여 코딩 프로세스 도중 실시간으로 보안 결함을 찾고 수정할 수 있습니다. 자세히 알아보십시오.

대면
개발자가 사용하는 언어 지원

포괄적이고 정확한 언어 범위를 확보하고 규정을 준수합니다. 자세히 알아보십시오.

빠르고 자동화된 스캔 시작
빠르고 자동화된 스캔 시작

적용 범위나 속도에 최적화된 자동 스캔을 시작합니다. 자세히 알아보십시오.

DevOps 속도 개선
DevOps 속도 개선

다양한 분석 결과를 통해 소스 코드 세부 정보를 자세하게 살펴보고 복잡한 보안 문제를 빠르게 심사 및 해결할 수 있습니다. 자세히 알아보십시오.

CI/CD 내에서 보안 자동화
CI/CD 내에서 보안 자동화

개발자가 보안을 강화할 수 있도록 스캔을 자동화합니다. 자세히 알아보십시오.

AppSec 프로그램 확장
AppSec 프로그램 확장

빠른 속도에 고도로 최적화된 정적 스캔을 통해 맞춤형 및 오픈 소스 코드를 보호합니다. 자세히 알아보십시오.

더 심층적으로 알아보십시오. 더 많이 알아보십시오.

  • DevOps 속도 개선

    DevOps 속도 개선

    DevOps 속도 개선

    DevOps 속도 개선

    • 개발자별 보기를 위해 필터를 생성하고 템플릿을 발행합니다.
    • Audit Assistant는 머신 러닝 지원 감사를 사용하여 오탐지율을 최대 90%까지 낮춤으로써 수동 감사 시간을 줄여줍니다.
    • Audit Workbench를 사용하면 다양한 분석과 자동화된 심사가 가능합니다.
    • 데이터 흐름 관점에서 문제가 어떻게 관련되어 있는지를 보여주는 SmartView 필터를 사용하여 가장 효율적인 지점에서 문제를 해결합니다.
    Fortify SSC 및 JIRA 버그 추적 통합
  • CI/CD 내에서 보안 자동화

    CI/CD 내에서 보안 자동화

    CI/CD 내에서 보안 자동화

    CI/CD 내에서 보안 자동화

    • Swagger 지원 RESTful API, GitHub 리포지토리, Bamboo용 플러그인, VSTS 및 Jenkins를 사용하여 CI/CD 파이프라인에서 보안을 자동화하고 오픈 소스 구성 요소 분석 도구와 통합합니다.
    • 개발자는 스크립트, 플러그인 및 GUI 도구를 통해 Fortify SCA를 기존 개발 환경에 적용하여 쉽고 빠르게 작업을 실행할 수 있습니다.
    Visual Studio에서 Fortify SCA로 코드 스캔

사례 연구

가장 포괄적인 통합 엔터프라이즈급 애플리케이션 보안 솔루션의 소프트웨어 보안을 신뢰합니다.

의료 영상 소프트웨어 회사인 Vital Images는 Fortify Static Code Analyzer를 활용해 DoD 시장에 진출했습니다.

관련 제품

Fortify 애플리케이션 보안 테스트가 온디맨드 또는 온프레미스 형태로 이용이 가능하므로 조직들은 유연하게 종합적인 소프트웨어 보안 보장 프로그램을 구축할 수 있습니다.
release-rel-2020-10-1-5313 | Wed Oct 14 18:06:08 PDT 2020
5313
release/rel-2020-10-1-5313
Wed Oct 14 18:06:08 PDT 2020