Fortify Static Code Analyzer

보안 소프트웨어를 빠르게 구축합니다. 보안 문제를 조기에 찾아 DevOps 속도로 해결할 수 있습니다.

개발자가 취약성을 제거하고 안전한 소프트웨어를 구축하도록 돕는 자동화된 정적 코드 분석입니다.
Code securely with integrated SAST
Code securely with integrated SAST

개발자가 IDE와 통합하여 코딩 프로세스 도중 실시간으로 보안 결함을 찾고 수정할 수 있습니다. 자세히 알아보십시오.

face to face
Cover languages that developers use

포괄적이고 정확한 언어 범위를 확보하고 규정을 준수합니다. 자세히 알아보십시오.

Launch fast, automated scans
Launch fast, automated scans

적용 범위나 속도에 최적화된 자동 스캔을 시작합니다. 자세히 알아보십시오.

Fix at the speed of DevOps
Fix at the speed of DevOps

다양한 분석 결과를 통해 소스 코드 세부 정보를 자세하게 살펴보고 복잡한 보안 문제를 빠르게 심사 및 해결할 수 있습니다. 자세히 알아보십시오.

Automate security within CI/CD
Automate security within CI/CD

개발자가 보안을 강화할 수 있도록 스캔을 자동화합니다. 자세히 알아보십시오.

Scale your AppSec program
Scale your AppSec program

빠른 속도에 고도로 최적화된 정적 스캔을 통해 맞춤형 및 오픈 소스 코드를 보호합니다. 자세히 알아보십시오.

더 많이, 더 자세히 알아보십시오.

  • icon
    개발자가 사용하는 언어 지원

    icon
    개발자가 사용하는 언어 지원

    • 업계 최고의 SSR(Software Security Research) 팀이 담당하는 애자일 업데이트를 통해 25개 이상의 주요 언어 및 프레임워크를 확실하게 지원합니다.
    • OWASP 상위 10, CWE/SANS 상위 25, DISA STIG 및 PCI DSS와 같은 표준을 준수할 수 있는 SAST의 800가지 취약성 범주를 비롯한 광범위한 취약성 범위를 다룰 수 있습니다.
    Eclipse IDE – Fortify Security Assistant 사용
  • Launch fast, automated scans
    빠르고 자동화된 스캔 시작

    Launch fast, automated scans
    빠르고 자동화된 스캔 시작

    • Fortify 플랫폼 또는 IDE 및 CI/CD 파이프라인을 통해 로컬에서 원활하게 스캔을 시작합니다.
    • 스캔 결과를 중앙에 보관하는 관리 리포지토리로 보안 소프트웨어를 보다 빠르게 구축하고 귀중한 통찰력을 확보합니다.
    • 조직은 소프트웨어 보안 센터(SSC)를 통해 애플리케이션 보안 프로그램의 모든 측면을 자동화할 수 있습니다.
    Fortify Extension for Visual Studio 2019 설치 및 사용 데모
  • Fix at the speed of DevOps
    DevOps 속도 개선

    Fix at the speed of DevOps
    DevOps 속도 개선

    • 개발자별 보기를 위해 필터를 생성하고 템플릿을 발행합니다.
    • Audit Assistant는 머신 러닝 지원 감사를 사용하여 오탐지율을 최대 90%까지 제거하여 수동 감사 시간을 줄여줍니다.
    • Audit Workbench를 사용하면 다양한 분석과 자동화된 심사가 가능합니다.
    • 데이터 흐름 관점에서 문제가 어떻게 관련되어 있는지를 보여주는 SmartView 필터를 사용하여 가장 효율적인 지점에서 문제를 해결합니다.
    Fortify SSC 및 JIRA 버그 추적 통합
  • Automate security within CI/CD
    CI/CD 내에서 보안 자동화

    Automate security within CI/CD
    CI/CD 내에서 보안 자동화

    • Swagger 지원 RESTful API, GitHub 리포지토리, Bamboo용 플러그인, VSTS 및 Jenkins를 사용하여 CI/CD 파이프라인에서 보안을 자동화하고 오픈 소스 구성 요소 분석 도구와의 통합도 자동화합니다.
    • 개발자는 스크립트, 플러그인 및 GUI 도구를 통해 Fortify SCA를 기존 개발 환경에 적용하여 쉽고 빠르게 작업을 실행할 수 있습니다.
    Visual Studio에서 Fortify SCA로 코드 스캔
  • Scale your AppSec program
    AppSec 프로그램 확장

    Scale your AppSec program
    AppSec 프로그램 확장

    • Scan Central을 사용하면 동적으로 규모를 조정하여 변화하는 CI/CD 파이프라인 요구 사항을 충족할 수 있는 정적 분석 팜을 통한 확장이 가능합니다.
    • 유연한 배치를 통해 스캔합니다. Fortify SAST는 비즈니스 요구에 맞게 사내, 서비스형 또는 하이브리드 모드로 제공됩니다. AppSec 프로그램을 중앙에서 신속하게 시작하고 확장할 수 있습니다.
    Visual Studio 및 Azure DevOps를 사용하는 Fortify 데모

사례 연구

가장 포괄적인 통합형 엔터프라이즈급 애플리케이션 보안 솔루션으로 신뢰할 수 있는 소프트웨어 보안을 지원합니다.

사례 연구 보기

의료 영상 촬영 소프트웨어 회사인 Vital Images는 Fortify Static Code Analyzer를 활용해 DoD 시장에 진출했습니다.

사례 연구 읽기

업계를 선도하는 데이터 기술 회사인 Acxiom은 Fortify Static Code Analyzer를 사용하여 애플리케이션 보안을 강화하고 소비자 정보를 보호합니다.

사례 연구 읽기
`
release-rel-2020-4-1-4118 | Wed Apr 1 02:00:21 PDT 2020
4118
release/rel-2020-4-1-4118
Wed Apr 1 02:00:21 PDT 2020