Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

logotipo do fortify

Análise da composição do software com Sonatype

Tela do computador

O Fortify Software Composition Analysis (SCA), desenvolvido pela Sonatype, fornece resultados de nível empresarial para segurança de código-fonte aberto.

Tela do computador

Visão completa da segurança de aplicativos

Visão completa da segurança de aplicativos

Proteja não apenas o código que você escreve, mas também o código de componentes de código-fonte aberto que você utiliza.

Fortify + Sonatype significa que SAST e SCA integrados resultam em uma plataforma para visualizar os resultados e corrigir vulnerabilidades.

Automatize a governança de código-fonte aberto em escala em todo o SDLC, aplicando segurança antecipadamente para as fases de desenvolvimento e criação.

logotipo da sonatype

Recursos

O Sonatype Software Composition Analysis ajuda você a gerenciar o risco de código-fonte aberto para proteger sua cadeia de suprimento de software.

Resultados integrados de SAST e SCA

Veja os resultados integrados do Nexus Lifecycle da Sonatype juntamente com os resultados do Fortify Static Code Analyzer.

Lista de materiais completa

Digitalize binários para identificar componentes de código-fonte aberto e criar uma SBOM (Software Bill of Materials, lista de materiais de software) com dicas de correção.

Encontre mais vulnerabilidades

A Sonatype usa IA, além da curadoria humana, para detectar 70% mais vulnerabilidades do que apenas os dados do NVD (National Vulnerability Database).

Análise de suscetibilidade

Economize tempo de investigação de problemas conhecidos no código-fonte aberto e reduza os falsos positivos com a análise de suscetibilidade. 

Recursos

O Sonatype Software Composition Analysis ajuda você a gerenciar o risco de código-fonte aberto para proteger sua cadeia de suprimento de software.

Resultados integrados de SAST e SCA

Veja os resultados integrados do Nexus Lifecycle da Sonatype juntamente com os resultados do Fortify Static Code Analyzer.

Lista de materiais completa

Digitalize binários para identificar componentes de código-fonte aberto e criar uma SBOM (Software Bill of Materials, lista de materiais de software) com dicas de correção.

Encontre mais vulnerabilidades

A Sonatype usa IA, além da curadoria humana, para detectar 70% mais vulnerabilidades do que apenas os dados do NVD (National Vulnerability Database).

Análise de suscetibilidade

Economize tempo de investigação de problemas conhecidos no código-fonte aberto e reduza os falsos positivos com a análise de suscetibilidade. 

Produtos relacionados

fortify
Fortify Software Security Center

Plataforma AppSec para triar, rastrear, validar e gerenciar atividades de segurança de software.

fortify
Analisador de código estático

A análise estática e automatizada do código ajuda os desenvolvedores a eliminar vulnerabilidades e criar softwares seguros (SAST).

fortify
Debricked

Assuma o controle total da segurança, conformidade e integridade da comunidade de código-fonte aberto com soluções que revolucionarão o modo como você o usa.

fortify
Fortify Software Security Center

Plataforma AppSec para triar, rastrear, validar e gerenciar atividades de segurança de software.

fortify
Analisador de código estático

A análise estática e automatizada do código ajuda os desenvolvedores a eliminar vulnerabilidades e criar softwares seguros (SAST).

fortify
Debricked

Assuma o controle total da segurança, conformidade e integridade da comunidade de código-fonte aberto com soluções que revolucionarão o modo como você o usa.

Por onde começar

Comece a usar o Fortify + Sonatype.
release-rel-2024-2-2-9397 | Tue Feb 27 09:17:20 PST 2024
9397
release/rel-2024-2-2-9397
Tue Feb 27 09:17:20 PST 2024
AWS