Fortify Static Code Analyzer

Ускорение сборки безопасного ПО. Обнаруживайте проблемы безопасности уже на ранних этапах и устраняйте их со скоростью DevOps.

Автоматический статический анализ исходного кода позволяет разработчикам устранить уязвимости и создать безопасное ПО.
Code securely with integrated SAST
Code securely with integrated SAST

Разработчики находят и исправляют дефекты системы безопасности в режиме реального времени в процессе кодирования с интеграцией в IDE. Подробнее

face to face
Cover languages that developers use

Используйте широкий диапазон языков программирования и обеспечьте соответствие требованиям. Подробнее

Launch fast, automated scans
Launch fast, automated scans

Запустите автоматическое сканирование, оптимизированное для расширения покрытия или увеличения скорости. Подробнее

Fix at the speed of DevOps
Fix at the speed of DevOps

Получите полную информацию об исходном коде с помощью нашей расширенной аналитической информации, которая позволяет быстро приоритизировать и устранять сложные проблемы безопасности. Подробнее

Automate security within CI/CD
Automate security within CI/CD

Автоматизируйте сканирование для обеспечения безопасности разработки. Подробнее

Scale your AppSec program
Scale your AppSec program

Безопасная пользовательская настройка и открытый исходный код с функцией быстрого высокооптимизированного статического сканирования. Подробнее

Анализируйте глубже. Узнавайте больше.

  • Code securely with integrated SAST
    Пишите более безопасный код благодаря встроенным функциям SAST

    Code securely with integrated SAST
    Пишите более безопасный код благодаря встроенным функциям SAST

    • Находите и устраняйте уязвимости системы безопасности в режиме реального времени с помощью функции проверки орфографии решений Security Assistant в Eclipse или Visual Studio IDE.
    • Обучение в игровой форме помогает разработчикам создавать безопасный код.
    DATA SHEET
    ТЕХНИЧЕСКОЕ ОПИСАНИЕ

    Статическое тестирование безопасности приложений с помощью Fortify Static Code Analyzer (SCA)

    INFOGRAPHIC
    ИНФОГРАФИКА

    Fortify Security Assistant

    Демонстрация Security Assistant for Visual Studio
  • icon
    Обеспечьте поддержку всех языков, используемых разработчиками

    icon
    Обеспечьте поддержку всех языков, используемых разработчиками

    • Надежная поддержка более 25 основных языков и их сред с гибкими обновлениями, обеспечиваемыми ведущей в отрасли командой Software Security Research (SSR).
    • Обеспечение соответствия нормативным требованиям благодаря широкому охвату уязвимостей, включая 800 категорий уязвимостей для SAST, которые обеспечивают соответствие таким стандартам, как OWASP Top 10, CWE/SANS Top 25, DISA STIG и PCI DSS.
    FLYER
    ЛИСТОВКА

    Поддерживаемые языки

    WEB PAGE
    ВЕБ-СТРАНИЦА

    Таксономия в Fortify: ошибки безопасности ПО

    Eclipse IDE — использование Fortify Security Assistant
  • Launch fast, automated scans
    Запускайте быстрое автоматическое сканирование

    Launch fast, automated scans
    Запускайте быстрое автоматическое сканирование

    • Легко запускайте сканирование локально с платформы Fortify или через свою среду IDE и конвейер CI/CD.
    • Создавайте безопасное программное обеспечение быстрее и получайте необходимую аналитическую информацию с помощью централизованного архива результатов сканирования.
    • Software Security Center (SSC) позволяет организациям автоматизировать все аспекты программы безопасности приложений.
    Value Brief
    КРАТКИЙ ОБЗОР

    Static Code Analyzer

    BUYER’S GUIDE
    РУКОВОДСТВО ДЛЯ ПОКУПАТЕЛЕЙ

    Руководство покупателя TechBeacon 2019 в сфере безопасности приложений

    Демонстрация установки и использования Fortify Extension for Visual Studio 2019
  • Fix at the speed of DevOps
    Исправление со скоростью DevOps

    Fix at the speed of DevOps
    Исправление со скоростью DevOps

    • Создавайте фильтры и выпускайте шаблоны для представлений, ориентированных на разработчика.
    • Audit Assistant сокращает время, затрачиваемое на ручной аудит, удаляя до 90 % ложных срабатываний с помощью аудита на базе машинного обучения.
    • Audit Workbench обеспечивает расширенный анализ и автоматическую приоритизацию.
    • Устраняйте проблемы в ключевых точках с помощью фильтров SmartView, которые показывают источник возникновения проблем с точки зрения потока данных.
    WHITE PAPER
    ИНФОРМАЦИОННЫЙ ДОКУМЕНТ

    Fortify Audit Assistant

    VIDEO
    ВИДЕО

    Демонстрация Smart View

    Интеграция отслеживания ошибок Fortify SSC в JIRA
  • Automate security within CI/CD
    Автоматизируйте функции безопасности в среде CI/CD

    Automate security within CI/CD
    Автоматизируйте функции безопасности в среде CI/CD

    • Автоматизируйте функции безопасности в среде CI/CD с помощью интерфейсов RESTful API с поддержкой Swagger, репозитория GitHub, плагинов для Bamboo, VSTS и Jenkins, а также интеграции с инструментами анализа компонентов с открытым исходным кодом.
    • Fortify SCA встраивается в существующие среды разработки через скрипты, плагины и инструменты с графическим интерфейсом для того, чтобы разработчики могли легко и быстро приступить к работе.
    WEB PAGE
    ВЕБ-СТРАНИЦА

    Интегрированная экосистема

    WEB PAGE
    ВЕБ-СТРАНИЦА

    Fortify Marketplace

    Сканирование вашего кода с помощью Fortify SCA в Visual Studio
  • Scale your AppSec program
    Масштабирование программы безопасности приложений

    Scale your AppSec program
    Масштабирование программы безопасности приложений

    • Scan Central позволяет выполнять масштабирование с помощью фермы статического анализа, которая может динамически масштабироваться в соответствии с изменяющимися требованиями конвейера CI/CD.
    • Сканирование с гибким развертыванием. Решение Fortify SAST предоставляется в локальной версии, в виде услуги или в гибридной конфигурации, в соответствии с требованиями вашей организации. Вы можете быстро и централизованно запустить и расширить свою программу безопасности приложений.
    BROCHURE
    БРОШЮРА

    Создавайте системы безопасности приложений для всего жизненного цикла программного обеспечения

    Демонстрация Fortify с помощью Visual Studio и Azure DevOps

Примеры внедрения

Доверяйте безопасность своего программного обеспечения комплексному интегрированному решению для защиты приложений корпоративного масштаба.

Просмотреть примеры внедрения

Компания Vital Images, занимающаяся разработкой программного обеспечения для медицинской визуализации, использует Fortify Static Code Analyzer для выхода на рынок DoD.

Читать о примере внедрения

Acxiom, ведущая компания в сфере информационных технологий, повышает безопасность приложений с помощью решения Fortify Static Code Analyzer для защиты информации клиентов.

Читать о примере внедрения
`
release-rel-2020-1-2-3618 | Wed Jan 22 16:58:54 PST 2020
3618
release/rel-2020-1-2-3618
Wed Jan 22 16:58:54 PST 2020