Решение Fortify было признано лучшим среди корпоративных технологий по версии доклада Gartner о критически важных возможностях Подробнее
Решение Fortify было признано лучшим среди корпоративных технологий по версии доклада Gartner о критически важных возможностях

Fortify Software Security Center

Интегрируйте и автоматизируйте тестирование безопасности с помощью dev и получите полное представление о рисках безопасности приложений.

Управляйте рисками на протяжении всего жизненного цикла программного обеспечения — от разработки до контроля качества и производства.
Управление рисками безопасности ПО
Управление рисками безопасности ПО

Централизованные комплексные информационные панели и функции составления отчетов, позволяющие управлять корпоративными рисками, связанными с безопасностью приложений, а также выявлять статус отдельных уязвимостей приложения.Подробнее.

Интеграция с любыми технологиями
Интеграция с любыми технологиями

Интегрируемые технологии: IDE, инструменты для создания приложений, репозитории кода, системы отслеживания неполадок и отправки данных о них, а также масштабируемые API делают работу над безопасностью приложений эффективной, как никогда.Подробнее.

Совместный поиск и устранение проблем
Совместный поиск и устранение проблем

Специалисты по безопасности и разработке работают вместе над расстановкой приоритетов и устранением уязвимостей по мере их появления, используя единый инструмент визуализации.Подробнее.

Технологии машинного самообучения
Технологии машинного самообучения

Используйте технологию машинного самообучения для автоматизированной проверки угроз безопасности Эффективно применяйте данные из базы Fortify или собственные данные.Подробнее.

Автоматизация для повышения скорости и эффективности
Автоматизация для повышения скорости и эффективности

Автоматически публикует и объединяет результаты сканирования, а также направляет полученные результаты в корпоративные системы с помощью таких инструментов, как IDE, средств отслеживания ошибок, серверов сборки и других инструментов.Подробнее.

Соответствие требованиям к безопасности ПО
Соответствие требованиям к безопасности ПО

Обеспечьте соответствие всех программных компонентов целям, касающихся внутренней и внешней безопасности.Подробнее.

Анализируйте глубже. Узнавайте больше.

  • Управление рисками безопасности ПО

    Управление рисками безопасности ПО

    Управление рисками безопасности ПО

    Управление рисками безопасности ПО

    Fortify Software Security Center (SSC) позволяет автоматизировать все аспекты программы обеспечения безопасности приложений организации, повышая уровень прозрачности всей программы тестирования безопасности приложений. SSC предлагает средства для совместной работы руководства, разработчиков и специалистов по безопасности в единой команде для расстановки приоритетов, отслеживания, валидации и управления мероприятиями по обеспечению безопасности ПО.

    Безопасность приложений с помощью Fortify — для всего жизненного цикла программного обеспечения
  • Интеграция с любыми технологиями

    Интеграция с любыми технологиями

    Интеграция с любыми технологиями

    Интеграция с любыми технологиями

    • Автоматизируйте функции безопасности в среде CI/CD с помощью интерфейсов RESTful API с поддержкой Swagger, репозитория GitHub и плагинов для Bamboo, VSTS и Jenkins. Используйте преимущества основных сред IDE: Eclipse, Visual Studio или IntelliJ.
    • Интеграция с инструментами управления и несоответствиями позволяет решать проблемы безопасности, связанные с интегрированными компонентами аналитических инструментов с открытым исходным кодом.
    Абсолютная безопасность приложений: защита на скорости DevOps
  • Совместный поиск и устранение проблем

    Совместный поиск и устранение проблем

    Совместный поиск и устранение проблем

    Совместный поиск и устранение проблем

    • Организуйте совместную работу специалистов по безопасности, разработке и контролю качества, обеспечив им возможность совместной расстановки приоритетов и быстрого решения проблем, связанных с разрабатываемым программным продуктом.
    • Audit Workbench позволяет легко находить конкретные проблемы и анализировать особенности связанного с ними кода для получения подробной информации. Для быстрого поиска и устранения сложных проблем безопасности используйте средства визуализации и обработки контекстных данных.
    Fortify Smart View в Audit Workbench
  • Автоматизация для повышения скорости и эффективности

    Автоматизация для повышения скорости и эффективности

    Автоматизация для повышения скорости и эффективности

    Автоматизация для повышения скорости и эффективности

    Легко запускайте сканирование локально с платформы Fortify или через свою среду IDE и конвейер CI/CD. Создавайте безопасное программное обеспечение быстрее и получайте необходимую аналитическую информацию с помощью централизованного архива результатов сканирования. Software Security Center (SSC) позволяет организациям автоматизировать все аспекты ПО для безопасности приложений.

    Интеграция отслеживания ошибок Fortify SSC в JIRA
  • Соответствие требованиям к безопасности ПО

    Соответствие требованиям к безопасности ПО

    Соответствие требованиям к безопасности ПО

    Соответствие требованиям к безопасности ПО

    • Обеспечение соответствия нормативным требованиям благодаря широкому охвату уязвимостей, включая 810 категорий уязвимостей для SAST, которые соответствуют таким стандартам, как OWASP Top 10, CWE/SANS Top 25, DISA STIG и PCI DSS.
    • Поддержка более 27 основных языков и соответствующих сред с гибкими обновлениями при участии лучшей в отрасли команды Software Security Research (SSR).
    SAP использует решение Micro Focus Fortify для поиска уязвимостей в жизненном цикле разработки программного обеспечения.

Примеры внедрения

С помощью Fortify клиенты Vaunted Group ищут различные уязвимости и снижают риски, связанные с появлением брешей в системе безопасности.

Microsoft с помощью Fortify on Demand выстраивает гибкую систему защиты против постоянно меняющихся угроз.

SAP использует Fortify, чтобы повысить уровень информированности разработчиков в вопросах безопасности и предоставить им удобные инструменты для настройки правил и выявления киберугроз.

Сопутствующие продукты

Тестирование Fortify Application security можно получить по запросу или в виде локальной архитектуры. Благодаря этому организации имеют возможность сформировать комплексную программу обеспечения безопасности ПО.
release-rel-2021-4-1-6068 | Thu Apr 8 23:24:12 PDT 2021
6068
release/rel-2021-4-1-6068
Thu Apr 8 23:24:12 PDT 2021