Fortify Static Code Analyzer

Ускорение сборки безопасного ПО. Обнаруживайте проблемы безопасности уже на ранних этапах и устраняйте их со скоростью DevOps.

Автоматический статический анализ исходного кода позволяет разработчикам устранить уязвимости и создать безопасное ПО.
Code securely with integrated SAST
Code securely with integrated SAST

Разработчики находят и исправляют дефекты системы безопасности в режиме реального времени в процессе кодирования с интеграцией в IDE. Подробнее

face to face
Cover languages that developers use

Используйте широкий диапазон языков программирования и обеспечьте соответствие требованиям. Подробнее

Launch fast, automated scans
Launch fast, automated scans

Запустите автоматическое сканирование, оптимизированное для расширения покрытия или увеличения скорости. Подробнее

Fix at the speed of DevOps
Fix at the speed of DevOps

Получите полную информацию об исходном коде с помощью нашей расширенной аналитической информации, которая позволяет быстро приоритизировать и устранять сложные проблемы безопасности. Подробнее

Automate security within CI/CD
Automate security within CI/CD

Автоматизируйте сканирование для обеспечения безопасности разработки. Подробнее

Scale your AppSec program
Scale your AppSec program

Безопасная пользовательская настройка и открытый исходный код с функцией быстрого высокооптимизированного статического сканирования. Подробнее

Анализируйте глубже. Узнавайте больше.

  • icon
    Обеспечьте поддержку всех языков, используемых разработчиками

    icon
    Обеспечьте поддержку всех языков, используемых разработчиками

    • Надежная поддержка более 25 основных языков и их сред с гибкими обновлениями, обеспечиваемыми ведущей в отрасли командой Software Security Research (SSR).
    • Обеспечение соответствия нормативным требованиям благодаря широкому охвату уязвимостей, включая 800 категорий уязвимостей для SAST, которые обеспечивают соответствие таким стандартам, как OWASP Top 10, CWE/SANS Top 25, DISA STIG и PCI DSS.
    Eclipse IDE — использование Fortify Security Assistant
  • Launch fast, automated scans
    Запускайте быстрое автоматическое сканирование

    Launch fast, automated scans
    Запускайте быстрое автоматическое сканирование

    • Легко запускайте сканирование локально с платформы Fortify или через свою среду IDE и конвейер CI/CD.
    • Создавайте безопасное программное обеспечение быстрее и получайте необходимую аналитическую информацию с помощью централизованного архива результатов сканирования.
    • Software Security Center (SSC) позволяет организациям автоматизировать все аспекты программы безопасности приложений.
    Демонстрация установки и использования Fortify Extension for Visual Studio 2019
  • Fix at the speed of DevOps
    Исправление со скоростью DevOps

    Fix at the speed of DevOps
    Исправление со скоростью DevOps

    • Создавайте фильтры и выпускайте шаблоны для представлений, ориентированных на разработчика.
    • Audit Assistant сокращает время, затрачиваемое на ручной аудит, удаляя до 90 % ложных срабатываний с помощью аудита на базе машинного обучения.
    • Audit Workbench обеспечивает расширенный анализ и автоматическую приоритизацию.
    • Устраняйте проблемы в ключевых точках с помощью фильтров SmartView, которые показывают источник возникновения проблем с точки зрения потока данных.
    Интеграция отслеживания ошибок Fortify SSC в JIRA
  • Automate security within CI/CD
    Автоматизируйте функции безопасности в среде CI/CD

    Automate security within CI/CD
    Автоматизируйте функции безопасности в среде CI/CD

    • Автоматизируйте функции безопасности в среде CI/CD с помощью интерфейсов RESTful API с поддержкой Swagger, репозитория GitHub, плагинов для Bamboo, VSTS и Jenkins, а также интеграции с инструментами анализа компонентов с открытым исходным кодом.
    • Fortify SCA встраивается в существующие среды разработки через скрипты, плагины и инструменты с графическим интерфейсом для того, чтобы разработчики могли легко и быстро приступить к работе.
    Сканирование вашего кода с помощью Fortify SCA в Visual Studio
  • Scale your AppSec program
    Масштабирование программы безопасности приложений

    Scale your AppSec program
    Масштабирование программы безопасности приложений

    • Scan Central позволяет выполнять масштабирование с помощью фермы статического анализа, которая может динамически масштабироваться в соответствии с изменяющимися требованиями конвейера CI/CD.
    • Сканирование с гибким развертыванием. Решение Fortify SAST предоставляется в локальной версии, в виде услуги или в гибридной конфигурации, в соответствии с требованиями вашей организации. Вы можете быстро и централизованно запустить и расширить свою программу безопасности приложений.
    Демонстрация Fortify с помощью Visual Studio и Azure DevOps

Примеры внедрения

Доверяйте безопасность своего программного обеспечения комплексному интегрированному решению для защиты приложений корпоративного масштаба.

Просмотреть примеры внедрения

Компания Vital Images, занимающаяся разработкой программного обеспечения для медицинской визуализации, использует Fortify Static Code Analyzer для выхода на рынок DoD.

Читать о примере внедрения

Acxiom, ведущая компания в сфере информационных технологий, повышает безопасность приложений с помощью решения Fortify Static Code Analyzer для защиты информации клиентов.

Читать о примере внедрения
`
release-rel-2020-3-2-3995 | Wed Mar 18 12:30:18 PDT 2020
3995
release/rel-2020-3-2-3995
Wed Mar 18 12:30:18 PDT 2020