Компания Gartner признала решение Fortify лидером по версии MQ 7-й год подряд — загрузить доклад Подробнее
Компания Gartner признала решение Fortify лидером по версии MQ 7-й год подряд — загрузить доклад

Fortify Software Security Center

Интегрируйте и автоматизируйте тестирование безопасности с помощью dev и получите полное представление о рисках безопасности приложений.

Управляйте рисками на протяжении всего жизненного цикла программного обеспечения — от разработки до контроля качества и производства.
Manage software security risk
Управление рисками безопасности ПО

Централизованные комплексные информационные панели и функции составления отчетов, позволяющие управлять корпоративными рисками, связанными с безопасностью приложений, а также выявлять статус отдельных уязвимостей приложения. Подробнее

Integrate with everything
Интеграция с любыми технологиями

Интегрируемые технологии: IDE, инструменты для создания приложений, репозитории кода, системы отслеживания неполадок и отправки данных о них, а также масштабируемые API делают работу над безопасностью приложений эффективной, как никогда. Подробнее

Collaborate, triage, and fix
Совместный поиск и устранение проблем

Специалисты по безопасности и разработке работают вместе над расстановкой приоритетов и устранением уязвимостей по мере их появления, используя единый инструмент визуализации. Подробнее

Leverage machine learning
Технологии машинного самообучения

Используйте технологию машинного самообучения для автоматизированной проверки угроз безопасности Эффективно применяйте данные из базы Fortify или собственные данные. Подробнее

Automate for speed and efficiency
Автоматизация для повышения скорости и эффективности

Автоматически публикует и объединяет результаты сканирования, а также направляет полученные результаты в корпоративные системы с помощью таких инструментов, как IDE, средств отслеживания ошибок, серверов сборки и других инструментов. Подробнее

Ensure software security compliance
Соответствие требованиям к безопасности ПО

Обеспечьте соответствие всех программных компонентов целям, касающихся внутренней и внешней безопасности. Подробнее

Анализируйте глубже. Узнавайте больше.

  • Manage software security risk

    Управление рисками безопасности ПО

    Manage software security risk

    Управление рисками безопасности ПО

    Fortify Software Security Center (SSC) позволяет автоматизировать все аспекты программы обеспечения безопасности приложений организации, повышая уровень прозрачности всей программы тестирования безопасности приложений. SSC предлагает средства для совместной работы руководства, разработчиков и специалистов по безопасности в единой команде для расстановки приоритетов, отслеживания, валидации и управления мероприятиями по обеспечению безопасности ПО.

    Безопасность приложений с помощью Fortify — для всего жизненного цикла программного обеспечения
  • Integrate with everything

    Интеграция с любыми технологиями

    Integrate with everything

    Интеграция с любыми технологиями

    • Автоматизируйте функции безопасности в среде CI/CD с помощью интерфейсов RESTful API с поддержкой Swagger, репозитория GitHub и плагинов для Bamboo, VSTS и Jenkins. Используйте преимущества основных сред IDE: Eclipse, Visual Studio или IntelliJ.
    • Интеграция с инструментами управления и несоответствиями позволяет решать проблемы безопасности, связанные с интегрированными компонентами аналитических инструментов с открытым исходным кодом.
    Абсолютная безопасность приложений: защита на скорости DevOps
  • Collaborate, triage, and fix

    Совместный поиск и устранение проблем

    Collaborate, triage, and fix

    Совместный поиск и устранение проблем

    • Организуйте совместную работу специалистов по безопасности, разработке и контролю качества, обеспечив им возможность совместной расстановки приоритетов и быстрого решения проблем, связанных с разрабатываемым программным продуктом.
    • Audit Workbench позволяет легко находить конкретные проблемы и анализировать особенности связанного с ними кода для получения подробной информации. Для быстрого поиска и устранения сложных проблем безопасности используйте средства визуализации и обработки контекстных данных.
    Fortify Smart View в Audit Workbench
  • Automate for speed and efficiency

    Автоматизация для повышения скорости и эффективности

    Automate for speed and efficiency

    Автоматизация для повышения скорости и эффективности

    Легко запускайте сканирование локально с платформы Fortify или через свою среду IDE и конвейер CI/CD.  Создавайте безопасное программное обеспечение быстрее и получайте необходимую аналитическую информацию с помощью централизованного архива результатов сканирования. Software Security Center (SSC) позволяет организациям автоматизировать все аспекты ПО для безопасности приложений.

    Интеграция отслеживания ошибок Fortify SSC в JIRA
  • Ensure software security compliance

    Соответствие требованиям к безопасности ПО

    Ensure software security compliance

    Соответствие требованиям к безопасности ПО

    • Обеспечение соответствия нормативным требованиям благодаря широкому охвату уязвимостей, включая 800 категорий уязвимостей для SAST, которые обеспечивают соответствие таким стандартам, как OWASP Top 10, CWE/SANS Top 25, DISA STIG и PCI DSS. 
    • Поддержка более 26 основных языков и соответствующих сред с гибкими обновлениями при участии лучшей в отрасли команды Software Security Research (SSR).
    SAP использует решение Micro Focus Fortify для поиска уязвимостей в жизненном цикле разработки программного обеспечения.

Примеры внедрения

С помощью Fortify клиенты Vaunted Group ищут различные уязвимости и снижают риски, связанные с появлением брешей в системе безопасности.

Microsoft с помощью Fortify on Demand выстраивает гибкую систему защиты против постоянно меняющихся угроз.

SAP использует Fortify, чтобы повысить уровень информированности разработчиков в вопросах безопасности и предоставить им удобные инструменты для настройки правил и выявления киберугроз.

Сопутствующие продукты

Систему тестирования безопасности приложений Fortify можно получить по запросу или в виде локальной архитектуры. Благодаря этому организации имеют возможность сформировать комплексную программу обеспечения безопасности ПО.
release-rel-2020-9-2-5123 | Tue Sep 15 18:06:14 PDT 2020
5123
release/rel-2020-9-2-5123
Tue Sep 15 18:06:14 PDT 2020