Начните работать с бесплатной пробной версией Fortify on Demand прямо сейчас (срок действия 15 дней)

Заключение контракта и предоставление данных кредитной карты не требуются

Простота использования

Запустите систему обеспечения безопасности приложений менее чем за 1 день. Не понадобится инвестировать в инфраструктуру или привлекать сотрудников службы безопасности.
Гибкость развертывания

Системы безопасности в рамках SDLC в локальных системах, службах по требованию и в смешанных конфигурациях.
Качество результатов

При обновлении пакетов правил в них добавляются новейшие виды уязвимостей: производится проверка результатов сканирования, ложные результаты удаляются.
Поддержка и экспертная помощь в сфере безопасности

Результаты каждого сканирования вручную проверяет эксперт. Поддержкой учетных записей занимается специальная команда. Услуги поддержки предоставляются круглосуточно в любой стране мира.

Request trial

Требования к системе Часто задаваемые вопросы

Требования к системе
Часто задаваемые вопросы

Fortify on Demand — это облачная служба. Чтобы использовать Fortify on Demand, достаточно запустить браузер и войти в учетную запись на портале. При этом не требуется устанавливать ПО и иметь в штате квалифицированных тестировщиков.

В учетные данные входит уникальный идентификатор, который предназначен для обособления ваших данных от данных других клиентов Fortify on Demand.

Можно настроить дополнительные элементы системы контроля доступа, в том числе двухфакторную аутентификацию, ограничение по IP-адресу и единый вход через SAML.
What happens after I fill out this form?
Watch this video to find out. What Happens After I Fill Out This Fortify Trial Form?

Сколько это стоит?
За 15-дневную пробную версию плата не взимается

Какого типа сканирование можно проводить?
Бесплатная пробная версия позволяет проводить статическое и мобильное сканирование. Функция динамического сканирования в бесплатной пробной версии недоступна, однако она входит в набор инструментов платной версии Fortify on Demand.

Что такое статическое сканирование?
Статическое тестирование безопасности приложений (SAST) позволяет выявлять характерные для уязвимостей признаки в исходном и двоичном коде. Работая на уровне кода, данное решение позволяет выявлять уязвимости на ранних этапах разработки, задолго до выпуска готового программного продукта.

Каков максимальный размер файла для пробной версии?
Максимальный допустимый размер файла был увеличен до 150 МБ.

Приложения какого типа можно сканировать?
Бесплатная пробная версия поддерживает приложения Java, .NET и Javascript/Typescript/HTML/XML. Полнофункциональная платная версия поддерживает 25 языков программирования, в том числе ABAP/BSP, ActionScript, Apex, ASP.NET, C# (.NET), C/C++, Classic ASP (с VBScript), COBOL, ColdFusion CFML, HTML, Java (в т. ч. Android), JavaScript/ AJAX/Node.js, JSP, MXML (Flex), Objective C/C++, PHP, PL/SQL, Python, Ruby, Scala, Swift, T-SQL, VB.NET, VBScript, Visual Basic и XML

Отчеты какого типа можно использовать в процессе сканирования?
ПО для сканирования дает разработчикам и специалистам по безопасности возможность контролировать параметры кода с точностью до отдельной строки и предлагает рекомендации по быстрому устранению ошибок. С его помощью можно легко отслеживать процесс исправления ошибок в коде в режиме реального времени и контролировать выполненную и предстоящую работу.

Как провести сканирование приложения?
Для начала рекомендуем ознакомиться с примером результатов тестирования приложения. Ваша учетная запись будет содержать несколько примеров приложений. После можно загрузить на портал собственное приложение и протестировать его. Полезные советы по проведению тестирования своего приложения приведены на нашем портале.