Компания Gartner признает решение Fortify лидером по версии MQ 7-й год подряд — загрузить доклад Подробнее
Компания Gartner признает решение Fortify лидером по версии MQ 7-й год подряд — загрузить доклад

Fortify Static Code Analyzer

Ускорение сборки безопасного ПО. Обнаруживайте проблемы безопасности уже на ранних этапах и устраняйте их со скоростью DevOps.

Автоматический статический анализ исходного кода позволяет разработчикам устранить уязвимости и создать безопасное ПО.
Code securely with integrated SAST
Пишите более безопасный код благодаря встроенным функциям SAST

Разработчики находят и исправляют дефекты системы безопасности в режиме реального времени в процессе кодирования с интеграцией в IDE. Подробнее

face to face
Обеспечьте поддержку всех языков, используемых разработчиками

Используйте широкий диапазон языков программирования и обеспечьте соответствие требованиям. Подробнее

Launch fast, automated scans
Запускайте быстрое автоматическое сканирование

Запустите автоматическое сканирование, оптимизированное для расширения покрытия или увеличения скорости. Подробнее

Fix at the speed of DevOps
Исправление со скоростью DevOps

Получите полную информацию об исходном коде с помощью нашей расширенной аналитической информации, которая позволяет быстро приоритизировать и устранять сложные проблемы безопасности. Подробнее

Automate security within CI/CD
Автоматизируйте функции безопасности в среде CI/CD

Автоматизируйте сканирование для обеспечения безопасности разработки. Подробнее

Scale your AppSec program
Масштабирование программы безопасности приложений

Безопасная пользовательская настройка и открытый исходный код с функцией быстрого высокооптимизированного статического сканирования. Подробнее

Анализируйте глубже. Узнавайте больше.

  • Fix at the speed of DevOps

    Исправление со скоростью DevOps

    Fix at the speed of DevOps

    Исправление со скоростью DevOps

    • Создавайте фильтры и выпускайте шаблоны для представлений, ориентированных на разработчика.
    • Audit Assistant сокращает время, затрачиваемое на ручной аудит, удаляя до 90 % ложных срабатываний с помощью аудита на базе машинного обучения.
    • Audit Workbench обеспечивает расширенный анализ и автоматическую приоритизацию.
    • Устраняйте проблемы в ключевых точках с помощью фильтров SmartView, которые показывают источник возникновения проблем с точки зрения потока данных.
    Интеграция отслеживания ошибок Fortify SSC в JIRA
  • Automate security within CI/CD

    Автоматизируйте функции безопасности в среде CI/CD

    Automate security within CI/CD

    Автоматизируйте функции безопасности в среде CI/CD

    • Автоматизируйте функции безопасности в среде CI/CD с помощью интерфейсов RESTful API с поддержкой Swagger, репозитория GitHub, плагинов для Bamboo, VSTS и Jenkins, а также интеграции с инструментами анализа компонентов с открытым исходным кодом.
    • Fortify SCA встраивается в существующие среды разработки через скрипты, плагины и инструменты с графическим интерфейсом для того, чтобы разработчики могли легко и быстро приступить к работе.
    Сканирование вашего кода с помощью Fortify SCA в Visual Studio

Примеры внедрения

Доверяйте безопасность своего программного обеспечения комплексному интегрированному решению для защиты приложений корпоративного масштаба.

Компания Vital Images, занимающаяся разработкой программного обеспечения для медицинской визуализации, использует Fortify Static Code Analyzer для выхода на рынок DoD.

Acxiom, ведущая компания в сфере информационных технологий, повышает безопасность приложений с помощью решения Fortify Static Code Analyzer для защиты информации клиентов.

Сопутствующие продукты

Систему тестирования безопасности приложений Fortify можно получить по запросу или в виде локальной архитектуры. Благодаря этому организации имеют возможность сформировать комплексную программу обеспечения безопасности ПО.
release-rel-2020-8-1-4888 | Wed Aug 5 18:06:09 PDT 2020
4888
release/rel-2020-8-1-4888
Wed Aug 5 18:06:09 PDT 2020