What is Static Application Security Testing (SAST)?

Static Application Security Testing ( SAST ) is a frequently used Application Security (AppSec) tool, which scans an application’s source, binary, or byte code. A white-box testing tool, it identifies the root cause of vulnerabilities and helps remediate the underlying security flaws. SAST solutions analyze an application from the “inside out” and do not reed a running system to perform a scan. SAST reduces security risks in applications by providing immediate feedback to developers on issues introduced into code during development. It helps educate developers about security while they work, providing them with real-time access to recommendations and line-of-code navigation, which allows for faster vulnerability discovery and collaborative auditing. This enables developers to create more code that is less vulnerable to compromise, which leads to a more secure application. SAST tools, however, are not capable of identifying vulnerabilities outside the code. For example, vulnerabilities found in a third-party API would not be detected by SAST and would require Dynamic Application Security Testing (DAST). You can learn more about DAST on this page, What is DAST? Application development and testing continues to be the most challenging security process for organizations , according to IT security professionals. Developers need solutions to help them create secure code, and that is where AppSec tools come into play. AppSec is the discipline of processes, tools and practices aiming to protect applications from threats throughout the entire application lifecycle. There are many ways to test application security, including: Static Application Security Testing (SAST) Dynamic Application Security Testing (DAST) Mobile Application Security Testing (MAST) Interactive Application Security Testing (IAST)

Scans source code to find weaknesses that lead to vulnerabilities Provides real-time reporting Supports the major web languages

Not capable of identifying vulnerabilities in dynamic environments High risk of reporting false positives Since the report is static, it becomes outdated quickly

Why is SAST Important?

SAST is an essential step in the Software Development Life Cycle (SDLC) because it identifies critical vulnerabilities in an application before it’s deployed to the public, while they’re the least expensive to remediate. It’s in this stage of static code analysis that developers can code, test, revise, and test again to ensure that the final app functions as expected, without any vulnerabilities. When SAST is included as part of the Continuous Integration/Continuous Devlopment (CI/CD) pipeline, this is referred to as “Secure DevOps,” or “ DevSecOps .” Analysis of Fortify on Demand (FoD) vulnerability data shows that 94% of over 11,000 Web applications contained bugs in security features, while code quality and API abuse issues have roughly doubled over the past 4 years ( 2019 Micro Focus Application Security Risk Report ). If these vulnerabilities are left unchecked and the app is deployed as such, this could lead to a data breach, resulting in major financial loss and damage to your brand reputation

SAST uses a Static Code Analysis tool, which can be thought of like a security guard for a building. Similar to a security guard checking for unlocked doors and open windows that could provide entry to an intruder, a Static Code Analyzer looks at the source code to check for coding and design flaws that could allow for malicious code injection. Some examples of these malicious attacks, according to OWASP, include SQL Injections , Command Injections , and Server-Side Injections , among others.

What is a SAST tool that is well-suited for developers?

Micro Focus Fortify Static Code Analyzer (SCA) pinpoints the root cause of security vulnerabilities in the source code, prioritizes the most serious issues, and provides detailed guidance on how to fix them so developers can resolve issues in less time with centralized software security management. It reduces security risks in applications by providing immediate feedback to developers on issues introduced into code during development. Fortify SCA allows you to: Code securely with integrated SAST Quickly triage and fix complex security issues Cover languages that developers use Automate security in the CI/CD pipeline Launch fast, automated scans Scale your AppSec program At Micro Focus Fortify... We help you run your business and transform it. Our software provides the critical tools you need to build, operate, secure, and analyze your enterprise. By design, these tools bridge the gap between existing and emerging technologies – which means you can innovate faster, with less risk, in the race to digital transformation. Fortify offers the most comprehensive static and dynamic application security testing technologies, along with runtime application monitoring and protection, backed by indus try-leading security research. Solutions can be deployed in-house or as a managed service to build a scalable, nimble Software Security Assurance program that meets the evolving needs of today’s IT organization.

O que é SAST? | Micro Focus

Analítica e big data
Analítica e big data

Analítica para insights comerciais em um mundo movido a dados
- Plataforma de Análise Avançada Vertica
  O banco de dados SQL de analítica mais rápido, aberto e independente de infraestrutura
- Pesquisa cognitiva e descoberta de conhecimento
  
  Pesquisa cognitiva e descoberta de conhecimento
  
  Acesse informações-chave rapidamente com a descoberta e a pesquisa que são as melhores da categoria
  
  IDOL
  Acesse e analise com segurança dados de texto, áudio e vídeo corporativos (e públicos)
- Análise de segurança
  
  Análise de segurança
  
  Pesquisa e análise para reduzir o tempo necessário para identificar ameaças à segurança
  
  ArcSight Investigate
  Uma solução intuitiva de busca e pesquisa que diminui os incidentes de segurança
  
  ArcSight Interset
  Análise comportamental de usuários e entidades que reforça as ferramentas de segurança existentes e capacita equipes de operações de segurança a identificar e responder a ameaças importantes antes que dados sejam roubados
- Análise de Operações de TI
  
  Análise de Operações de TI
  
  Utilize big data para otimizar seus processos de TI e torná-los mais eficientes
  
  Operations Bridge Suite
  Operações autônomas através de uma lente de negócios
  
  Pacote de IT Service Management Automation
  Automação inteligente para central de serviços, configuração e gerenciamento de bens
- Plataforma de Big Data
  
  Plataforma de Big Data
  
  Plataformas abertas, seguras e de alto desempenho para desenvolver pilhas de analítica de big data
  
  Vertica
  Solução de analítica SQL que processa grandes quantidades de dados para analítica de big data
  
  Voltage SecureData para Hadoop
  Proteção elevada para dados sensíveis em repouso, em movimento e em uso em vários sistemas
Gerenciamento de entrega de aplicativos

Gerenciamento de entrega de aplicativos

Aumente a velocidade, remova os gargalos e melhore a entrega de software continuamente

ALM Octane
Optimize the flow of work for continuous quality and delivery

ALM/Quality Center
Govern quality with rigorous, auditable software lifecycle processes

UFT Family
Combine extensive technology support with AI-driven continuous functional testing

Dimensions CM
Enable all aspects of SCCM with enterprise grade scalability, security, and compliance

LoadRunner Family
Deliver high-performing applications with continuous performance engineering

Release Control
Plan, track, orchestrate, and release complex applications across any environment

Fortify
Find software security issues early and fix at the speed of DevOps

Deployment Automation
Automate deployments for continuous delivery with drag-and-drop simplicity

Project & Portfolio Management
Align corporate investments with business strategy

View All Products
Access a list of all products in application delivery management
Application Modernization & Connectivity
Application Modernization & Connectivity

Modernize os principais sistemas de negócios para impulsionar a transformação dos negócios
- COBOL
  COBOL
  
  Desenvolva e modernize aplicativos comerciais usando tecnologia contemporânea
  
  Desenvolver e implantar
  
  Desenvolver e implantar
  
  Modernize aplicativos comerciais em COBOL e PL/I usando ferramentas de última geração
  
  Visual COBOL
  Principais aplicativos de negócios COBOL prontos para o futuro
  
  Extend/AcuCOBOL-GT
  Mantenha e aprimore os aplicativos baseados em ACUCOBOL
  
  AcuToWeb
  Ofereça acesso a aplicativos de qualquer lugar
  
  Net Express/Server Express
  Mantenha e aprimore os sistemas COBOL
  
  RM/COBOL
  Mantenha e aprimore os aplicativos RM/COBOL
  
  Modernização de dados
  
  Modernização de dados
  
  Libere o valor dos dados de aplicativos comerciais
  
  Database Connectors
  Conecte os aplicativos COBOL a sistemas de gerenciamento de banco de dados relacionais
  
  Relativity
  Deriva o valor adicional com acesso em tempo real e relacional a dados COBOL
  
  Acu-XDBC
  Liberte o valor comercial com acesso em tempo real e relacional a dados ACUCOBOL
  
  Acu-4GL
  Conecte os aplicativos ACUCOBOL a sistemas de gerenciamento de banco de dados relacionais
  
  Análise de aplicativos
  
  Análise de aplicativos
  
  COBOL Analyzer
  Entenda e analise automaticamente os aplicativos COBOL da Micro Focus
  
  Agile & DevOps
  Crie aplicativos COBOL usando práticas de Agile & DevOps
  
  Linux, nuvem e contêineres
  Implante aplicativos COBOL em plataformas distribuídas, em contêineres ou na nuvem
  
  Nova hospedagem de aplicativos
  Modernize a principal infraestrutura de sistemas de negócios para dar suporte à inovação futura
- Visual COBOL
- Mainframe
  Mainframe
  
  Modernize aplicativos de mainframe IBM, processos de entrega, acesso e infraestrutura
  
  Planeje e gerencie
  
  Planeje e gerencie
  
  Planeje, gerencie e ofereça software corporativo com conformidade e segurança
  
  Atlas
  Gerencie projetos de Agile usando uma plataforma de requisitos e entrega colaborativa e flexível
  
  Dimensions RM
  Gerencie os requisitos com rastreabilidade total dos processos de ponta a ponta
  
  Análise
  
  Análise
  
  Entenda, analise e extraia o valor essencial do aplicativo COBOL de mainframe
  
  Enterprise Analyzer
  Entenda e analise automaticamente os aplicativos de mainframe IBM
  
  Enterprise View
  Capture, analise e meça o valor, o custo e o risco dos portfólios de aplicativos
  
  Business Rule Manager
  Desenvolva pacotes de artefatos de mudança para acelerar o desenvolvimento de aplicativos de mainframe
  
  Controle
  
  Controle
  
  Gerencie todos os aspectos da mudança para a entrega de aplicativos de mainframe eficazes e automatizados
  
  ChangeMan ZMF
  Desenvolva e gerencie pacotes de artefatos de mudança para acelerar o desenvolvimento de aplicativos de mainframe
  
  (ChangeMan ZMF) Client Pack
  Forneça várias interfaces de gerenciamento de mudanças para manter aplicativos de mainframe
  
  Desenvolva
  
  Desenvolva
  
  Desenvolva, modernize e amplie os sistemas críticos de mainframe IBM
  
  Enterprise Developer
  Desenvolva e modernize aplicativos de COBOL e PL/I de mainframe IBM
  
  Enterprise Sync
  Possibilite o desenvolvimento paralelo mais rápido e eficiente em escala
  
  Verastream
  Impulsione aplicativos móveis, iniciativas da nuvem, automação de processos e muito mais
  
  StarTool FDM
  Gerencie arquivos de mainframe para resolver problemas rapidamente
  
  Testar
  
  Testar
  
  Acelere os ciclos de testes de aplicativos de mainframe IBM com uma solução escalável e de baixo custo
  
  Enterprise Test Server
  Teste facilmente as mudanças no aplicativo de mainframe usando infraestrutura flexível
  
  Comparex
  Compare e gerencie arquivos de dados de mainframe, de texto e diretório
  
  Lançamento
  
  Lançamento
  
  Automatize implantações e orquestre o processo de versão de aplicativos para unir equipes
  
  Deployment Automation
  Conecte o desenvolvimento e as operações automatizando o pipeline de implantação e reduza o tempo de feedback
  
  Release Control
  Centralize o planejamento e o controle para todo o ciclo de vida de liberação de software
  
  Solutions Business Manager
  Orquestre e integre processos para acelerar o desenvolvimento e a entrega de softwares
  
  ChangeMan SSM
  Detecta mudanças, sincroniza vários ambientes e restaura sistemas com falha
  
  Implante
  
  Implante
  
  Aproveite a infraestrutura de TI híbrida moderna para executar a carga de trabalho de aplicativos em um modelo personalizado
  
  Enterprise Server
  Execute COBOL em mainframe da IBM e carga de trabalho de PL/I no Windows, no Linux e na nuvem
  
  Enterprise Server for .NET
  Execute cargas de trabalho de mainframe IBM modernizadas usando o Microsoft .NET e o Azure
- Host Connectivity
  Host Connectivity
  
  Modernize o acesso ao aplicativo do host: mais seguro e fácil de usar, integrar e gerenciar
  
  Acesso
  
  Acesso
  
  Modernize o acesso em computadores, na Web e em dispositivos móveis
  
  Reflection
  Modernize o acesso a aplicativos IBM, HP e Unix em computadores e dispositivos móveis
  
  Host Access for the Cloud
  Acesso para computadores aos aplicativos IBM e VT habilitados para a Web; sem uso de Java
  
  InfoConnect
  Modernize o acesso em computadores a aplicativo de mainframe do Unisys
  
  Rumba
  Modernize o acesso a desktops de aplicativos IBM, HP e Unix
  
  Extra!
  Automatize o acesso em computadores para aplicativos IBM, HP e Unix
  
  Integrar
  
  Integrar
  
  Traga o valor de aplicativos de host para as novas plataformas digitais com modernização sem código/código baixo
  
  Host Access for RPA
  Gain access to everything required to successfully integrate the mainframe in your RPA projects
  
  Verastream
  Crie novos aplicativos e fluxos de trabalho com serviços na Internet e APIs para aplicativos IBM, HP e UNIX
  
  Databridge
  Potencialize as plataformas de análises e os aplicativos de BI com os dados do Unisys MCP DMSII em tempo real
  
  Seguro
  
  Seguro
  
  Atenda aos novos requisitos normativos para acesso a aplicativo host e proteção de dados
  
  Servidor de Gerenciamento e Segurança de Acesso ao Host
  Centralize o gerenciamento de acesso ao host com controle de acesso e segurança de dados alimentados pela identidade
  
  Reflection for Secure IT
  Modernize a transferência de arquivos com segurança, criptografia e automação dentro e em todo o firewall
  
  Advanced Authentication Connector for z/OS
  Saiba como a autenticação avançada de conector para z/OS é uma autenticação multifatorial para todos os seus endpoints IBM z/OS
  
  Gerenciar
  
  Gerenciar
  
  Melhore a governança do software e da infraestrutura de acesso ao host
  
  Host Access Analyzer
  Analise e gerencie a implantação e o uso de software baseado em terminal
  
  Servidor de Gerenciamento e Segurança de Acesso ao Host
  Centralize o gerenciamento de acesso ao host com controle de acesso e segurança de dados alimentados pela identidade
- CORBA
  
  CORBA
  
  Obtenha interoperabilidade de sistemas em toda a empresa
  
  VisiBroker
  Desenvolva e implante aplicativos com um pacote abrangente de produtos CORBA
  
  Orbix
  Crie aplicativos distribuídos em escala corporativa
  
  Orbacus
  Desenvolva, implante e ofereça suporte para middleware compatível com CORBA 2.6 em C++ ou Java
  
  OpenFusion
  Conecte aplicativos em ambientes operacionais diversos
Colaboração em equipe e gerenciamento de endpoint
Colaboração em equipe e gerenciamento de endpoint
- Colaboração
  
  Colaboração
  
  Desenvolva uma força de trabalho móvel e produtiva
  
  Enterprise Messaging
  Email, mensagens instantâneas, trabalho em equipe baseado em bate-papo, antivírus, antispam, recuperação de desastres e muito mais
  
  Filr
  Fornece acesso seguro aos arquivos e compartilhamento a partir de qualquer dispositivo
  
  GroupWise
  Fornece email seguro, calendário e gerenciamento de tarefas para o mundo móvel de hoje
  
  GroupWise Disaster Recovery
  Solução de backup e recuperação de desastres que garante a disponibilidade permanente dos emails críticos
  
  Open Workgroup Suite
  Sete ferramentas essenciais para desenvolver infraestruturas de TI, inclusive o compartilhamento seguro de arquivos
  
  Vibe
  Fornece a colaboração segura entre a equipe, com recursos de gerenciamento de documentos e fluxo de trabalho
  
  Secure Messaging Gateway (GWAVA)
  Protect your network and messaging system from malware, viruses, and harmful content
- Arquivamento e impressão
  
  Arquivamento e impressão
  
  Oferece serviços essenciais de arquivamento, armazenamento e impressão para empresas de todos os portes
  
  Access Manager
  Oferece single sign-on para empresas e federação para aplicativos em nuvem
  
  Advanced Authentication
  Proteja as suas informações sensíveis de forma mais segura com a autenticação multifatorial
  
  File Management Suite para OES
  Pacote de soluções com File Reporter e Storage Manager
  
  File Reporter for OES
  File Reporter for OES examines OES network file systems and delivers intelligent file insights so you can make the most intelligent business decisions.
  
  Filr
  Fornece acesso seguro aos arquivos e compartilhamento a partir de qualquer dispositivo
  
  OES Business Continuity Clustering
  Protege os seus principais sistemas comerciais contra desastres e tempo de inatividade
  
  OES Cluster Services
  Simplifica o gerenciamento de recursos em uma SAN (Storage Area Network) e aumenta a disponibilidade
  
  Open Enterprise Server
  Serviços de arquivamento, impressão e armazenamento perfeitos para ambientes mistos de TI
- Unified Endpoint Management and Protection (UEMP)
  
  Unified Endpoint Management and Protection (UEMP)
  
  Connected MX
  Solução de backup de endpoint baseada em nuvem com sincronização e compartilhamento de arquivos, e análises
  
  Desktop Containers
  Empacote, teste e implante aplicativos Windows contidos de forma rápida e fácil
  
  ZENworks Suite
  Sete produtos integrados para ajudar a rastrear, gerenciar e proteger dispositivos de terminal
  
  ZENworks Asset Management
  Fornece relatórios que integram dados de licenciamento, instalação e uso
  
  ZENworks Configuration Management
  Fornece gerenciamento de terminal automatizado, distribuição de software, suporte e muito mais
  
  ZENworks Endpoint Security Management
  Fornece proteção baseada em identidade para dispositivos e oferece proteção total
  
  ZENworks Full Disk Encryption
  Proteção proativa para laptops e desktops para bloquear ameaças automaticamente
  
  ZENworks Patch Management
  Automatiza a avaliação de patches e monitora a conformidade dos patches em relação a vulnerabilidades da segurança
  
  ZENworks Service Desk
  Agiliza e automatiza a prestação de serviços de TI à sua empresa
Gerenciamento & governança de informações
Gerenciamento & governança de informações

Soluções jurídicas, de conformidade e de privacidade confiáveis e comprovadas
- Information Archiving
  
  Information Archiving
  
  Consolide e governe informações para o gerenciamento jurídico, de conformidade e de caixa de correio
  
  Digital Safe
  Arquivamento escalável baseado em nuvem para necessidades regulatórias, legais e investigativas
  
  Retain Unified Archiving
  Arquive toda a comunicação comercial para a avaliação de casos, pesquisa e descoberta eletrônica
  
  Supervisor
  Automatize o monitoramento de dados e comunicação de funcionários para atender à conformidade regulamentar e iniciativas internas
  
  Social Media Governance
  Reduza o risco em vários canais de mídias sociais para cumprir obrigações de conformidade normativa
  
  Secure Messaging Gateway (GWAVA)
  Protect your network and messaging system from malware, viruses, and harmful content
- Secure Content Management
  
  Secure Content Management
  
  Atenda com segurança os requisitos normativos, de privacidade e de retenção judicial
  
  Content Manager
  Auxiliando as organizações para atenderem às diretrizes reguladoras de privacidade de dados por meio do gerenciamento e disposição dos dados.
  
  File Dynamics
  Atenda às necessidades dinâmicas do gerenciamento de dados da rede
  
  ControlPoint
  Análise de arquivos para descobrir, classificar e automatizar políticas em dados não estruturados
  
  File Reporter
  Descubra o que está sendo armazenado e quem tem acesso
  
  Structured Data Manager
  Arquivamento de dados estruturados para retirar aplicativos desatualizados e reduzir a área ocupada por dados
  
  File Governance Suite
  Governança orientada por identidade de dados e acessos
  
  Data Discovery
  Análise de arquivos baseada em SaaS em todos os seus dados não estruturados
- eDiscovery
  
  eDiscovery
  
  Identifique, bloqueie, analise e prepare dados para litígios e investigações
  
  eDiscovery
  Responda a litígios e investigações de forma rápida, precisa e econômica
- Pesquisa e analítica
  
  Pesquisa e analítica
  
  Entregue informações em toda a organização mais rapidamente com analítica e pesquisa cognitiva
  
  IDOL
  Acesse e analise com segurança dados de texto, áudio e vídeo corporativos (e públicos)
- Data Backup and Restore
  
  Data Backup and Restore
  
  Secure backup and rapid restores for all structured and unstructured data to ensure business continuity
  
  Data Protector
  Backup and disaster recovery for diverse, dynamic, and distributed enterprise
Gerenciamento de operações de TI

Gerenciamento de operações de TI

Acelere as suas operações de TI à velocidade do DevOps

Automação de data center
Automatize o provisionamento, a aplicação de patches e a conformidade em todo o data center

Universal Discovery e UCMDB
Descubra e gerencie itens de configuração (CIs) em ambientes de TI híbridos.

Hybrid Cloud Management X
Simplifique a automação de atendimento e faça cumprir a governança

Network Operations Management
Automatize e gerencie redes tradicionais, virtuais e definidas por software

Operations Bridge
A primeira solução de monitoramento autônoma e contida para TI híbrida

Operations Orchestration
Automatize processos de TI de ponta a ponta

Robotic Process Automation
Desenvolva, proteja e expanda processos empresariais automatizados em toda a empresa

Service Management Automation
Experiência cativante para o usuário final e central de serviços eficiente, com base em aprendizado de máquina

Asset Management X
Manage IT assets for improved costs
Segurança
Segurança

A segurança é fundamental para tudo o que você faz: operações, aplicativos, identidade e dados
- Security Operations
  
  Security Operations
  
  Detecte ameaças conhecidas e desconhecidas por meio de correlação, ingestão de dados e analítica
  
  ArcSight Enterprise Security Manager (ESM)
  Uma solução abrangente de SIEM com detecção de ameaças, análise e gerenciamento de conformidade
  
  ArcSight Recon
  Uma solução inteligente de gerenciamento de log que alivia a carga das atividades de conformidade e acelera a investigação forense dos profissionais de segurança
  
  ArcSight Logger
  Uma solução abrangente de gerenciamento de logs para conformidade mais simples, pesquisa eficiente de logs e armazenamento seguro e econômico.
  
  ArcSight Marketplace
  Baixe e implante conteúdo pré-empacotado para poupar tempo e gerenciamento de forma drástica
  
  Security Open Data Platform
  Uma plataforma de dados pronta para o futuro que transforma o caos dos dados em insights de segurança.
  
  ArcSight Intelligence
  Análise comportamental de usuários e entidades que reforça as ferramentas de segurança existentes e capacita equipes de operações de segurança a identificar e responder a ameaças importantes antes que dados sejam roubados
  
  Sentinel
  Uma solução completa e adaptável que simplifica o uso do SIEM no dia a dia
  
  ArcSight SOAR
  Uma plataforma completa de Security Orchestration Automation Response, com automação cognitiva, central de serviços de investigação, orquestração de processos e análise de SOC.
- Segurança de dados
  
  Segurança de dados
  
  Criptografia, tokenização e gerenciamento de chaves para a desidentificação de dados e privacidade
  
  Data Discovery
  SaaS-based file analysis on all of your unstructured data
  
  Data Management
  Identify, analyze, and manage your data; then establish policies to protect your data properly and efficiently, in use and throughout its lifecycle, and ensure data preservation.
  
  Voltage SmartCipher
  Criptografia de arquivo permanente, controle completo e visibilidade que simplificam a segurança de dados não estruturados
  
  Voltage SecureData Enterprise
  Criptografia com preservação de formato, tokenização, mascaramento de dados e gerenciamento de chaves
  
  Voltage SecureData for Payments
  Proteção de dados e conformidade de PCI omnicanais para segurança total de pagamentos
  
  Voltage SecureMail On-Premises
  Proteção para e-mails, arquivos e Office 365 para PII, PHI e propriedade intelectual
  
  Voltage SecureMail Cloud
  SaaS de criptografia de e-mails para proteger informações no Office 365
- Application Security
  
  Application Security
  
  Desenvolvimento seguro, teste de segurança e proteção e monitoramento contínuos
  
  Fortify Static Code Analyzer
  Identifica vulnerabilidades de segurança no código-fonte nas etapas iniciais do desenvolvimento do software
  
  Fortify WebInspect
  Fornece uma análise dinâmica abrangente de aplicativos e serviços complexos da Web
  
  Centro de segurança de software Fortify
  Obtenha um insight valioso com um repositório de gerenciamento centralizado para resultados de varreduras
  
  Fortify on Demand
  Gerencie todo o programa de segurança de aplicativos a partir de uma interface
- Identity & Access Management
  Identity & Access Management
  
  Uma abordagem integrada ao gerenciamento de identidade e acesso
  
  Identity Governance & Administration
  
  Identity Governance & Administration
  
  Uma solução abrangente de governança e gerenciamento de identidade que abrange toda a infraestrutura
  
  Data Access Governance
  Disponibiliza e faz a governança dos acessos a dados não estruturados
  
  NetIQ eDirectory
  Oferece um diretório LDAP com escalabilidade incrível e plataforma ágil
  
  NetIQ Identity Governance
  Fornece revisão e recertificação automatizadas do acesso de usuários para permanecer em conformidade
  
  NetIQ Identity Manager
  Fornece uma estrutura inteligente de gerenciamento de identidade para atender à sua empresa
  
  Gerenciamento de acesso
  
  Gerenciamento de acesso
  
  Assegure os direitos de acesso de forma consistente em seu ambiente de negócios
  
  NetIQ Access Manager
  Oferece single sign-on para empresas e federação para aplicativos em nuvem
  
  NetIQ Advanced Authentication
  Vá além dos nomes de usuário e senhas e proteja os dados e aplicativos com eficiência
  
  Advanced Authentication Connector for z/OS
  Autenticação multifatorial para todos os seus endpoints IBM z/OS
  
  Servidor de Gerenciamento e Segurança de Acesso ao Host
  Integre o host à sua estrutura de segurança moderna
  
  NetIQ Risk Service
  Adapte a experiência de autenticação e acesso ao risco do momento.
  
  Self Service Password Reset
  Permite que os usuários redefinam as senhas sem a ajuda da TI
  
  NetIQ SecureLogin
  Agiliza a autenticação de aplicativos corporativos com uma única experiência de login
  
  NetIQ Secure API Manager
  Proteja e gerencie o acesso às suas APIs.
  
  Gerenciamento de privilégios
  
  Gerenciamento de privilégios
  
  Gerencie e controle atividades de conta privilegiada para todos os sistemas baseados em credenciais
  
  NetIQ Privileged Account Manager
  Permite que os administradores de TI trabalhem em sistemas sem expor as credenciais
  
  NetIQ Directory and Resource Administrator
  Limita os privilégios administrativos e restringe as visualizações de diretórios a usuários específicos
  
  NetIQ Group Policy Administrator
  Edite, teste e revise alterações em objetos de política de grupo antes da implementação
  
  NetIQ Change Guardian
  Proteja dados críticos, reduza o risco e gerencie as mudanças com o Change Guardian
  
  NetIQ AD Bridge
  Amplie a potência do Active Directory para recursos do Linux
  
  Universal Policy Administrator
  Unifique e gerencie de forma centralizada as políticas em várias plataformas.
  
  Gerenciamento de alterações e configurações
  
  Gerenciamento de alterações e configurações
  
  Forneça inteligência de segurança acionável e oportuna
  
  NetIQ Change Guardian
  Proteja dados críticos, reduza o risco e gerencie as mudanças com o Change Guardian
  
  NetIQ Secure Configuration Manager
  Localiza e repara erros de configuração que provocam violações de segurança ou tempo de inatividade
  
  NetIQ Security Solutions for IBM i
  Fornece uma auditoria de conformidade fácil e proteção em tempo real para sistemas IBM iSeries

Produtos de A a Z

Your browser is not supported

O que é Static Application Security Testing (SAST)?

Prós do SAST

Contras do SAST

Por que o SAST é importante?

Como o SAST funciona?

O que é uma ferramenta SAST adequada para desenvolvedores?

O que é Análise de código estático

Com o Micro Focus Fortify…

Produtos relacionados

Fortify Static Code Analyzer

Fortify on Demand (FoD)

Fortify Software Security Center (SSC)

Fale conosco

Recursos adicionais

Descubra

Recursos

Empresa

Jurídico e Conformidade