Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

logotipo do fortify

Análise da composição do software com Sonatype

Tela do computador

O Fortify Software Composition Analysis (SCA), desenvolvido pela Sonatype, fornece resultados de nível empresarial para segurança de código-fonte aberto.

Tela do computador

Visão completa da segurança de aplicativos

Visão completa da segurança de aplicativos

Proteja não apenas o código que você escreve, mas também o código de componentes de código-fonte aberto que você utiliza.

Fortify + Sonatype significa que SAST e SCA integrados resultam em uma plataforma para visualizar os resultados e corrigir vulnerabilidades.

Automatize a governança de código-fonte aberto em escala em todo o SDLC, aplicando segurança “shift left” para as fases de desenvolvimento e construção.

logotipo da sonatype

Recursos

O Sonatype Software Composition Analysis ajuda você a gerenciar o risco de código-fonte aberto para proteger sua cadeia de fornecimento de software.

Resultados integrados de SAST e SCA

Veja os resultados integrados do Nexus Lifecycle da Sonatype juntamente com os resultados do Fortify Static Code Analyzer.

Lista de materiais completa

Digitalize binários para identificar componentes de código-fonte aberto e criar uma SBOM (Software Bill of Materials, lista de materiais de software) com dicas de correção.

Encontre mais vulnerabilidades

A Sonatype usa IA, além da curadoria humana, para detectar 70% mais vulnerabilidades do que apenas os dados do NVD (National Vulnerability Database).

Análise de suscetibilidade

Economize tempo de investigação de problemas conhecidos no código-fonte aberto e reduza os falsos positivos com a análise de suscetibilidade. 

Recursos

O Sonatype Software Composition Analysis ajuda você a gerenciar o risco de código-fonte aberto para proteger sua cadeia de suprimento de software.

Resultados integrados de SAST e SCA

Veja os resultados integrados do Nexus Lifecycle da Sonatype juntamente com os resultados do Fortify Static Code Analyzer.

Lista de materiais completa

Digitalize binários para identificar componentes de código-fonte aberto e criar uma SBOM (Software Bill of Materials, lista de materiais de software) com dicas de correção.

Encontre mais vulnerabilidades

A Sonatype usa IA, além da curadoria humana, para detectar 70% mais vulnerabilidades do que apenas os dados do NVD (National Vulnerability Database).

Análise de suscetibilidade

Economize tempo de investigação de problemas conhecidos no código-fonte aberto e reduza os falsos positivos com a análise de suscetibilidade. 

Produtos relacionados

logotipo do fortify
Fortify Software Security Center

Plataforma AppSec para triar, rastrear, validar e gerenciar atividades de segurança de software.

logotipo do fortify
Analisador de código estático

A análise estática e automatizada do código ajuda os desenvolvedores a eliminar vulnerabilidades e criar softwares seguros (SAST).

logotipo do fortify
Debricked

Assuma o controle total da segurança, conformidade e integridade da comunidade de código-fonte aberto com soluções que revolucionarão o modo como você o usa.

logotipo do fortify
Fortify Software Security Center

Plataforma AppSec para triar, rastrear, validar e gerenciar atividades de segurança de software.

logotipo do fortify
Analisador de código estático

A análise estática e automatizada do código ajuda os desenvolvedores a eliminar vulnerabilidades e criar softwares seguros (SAST).

logotipo do fortify
Debricked

Assuma o controle total da segurança, conformidade e integridade da comunidade de código-fonte aberto com soluções que revolucionarão o modo como você o usa.

Por onde começar

Comece a usar o Fortify + Sonatype.
release-rel-2023-1-2-hotfix-8487 | Mon Jan 30 16:25:17 PST 2023
8487
release/rel-2023-1-2-hotfix-8487
Mon Jan 30 16:25:17 PST 2023
AWS