Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

fortify 徽标

由 Sonatype 提供支持的 Software Composition Analysis

计算机屏幕

由 Sonatype 提供支持的 Forify Software Composition Analysis (SCA) 可提供开放源代码安全性企业级成果。

计算机屏幕

应用程序安全性的 360 度全方位视角

应用程序安全性的 360 度全方位视角

不仅保护您编写的代码,还保护您从开放源代码组件中获取的代码。

Fortify + Sonatype 意味着集成 SASTSCA 结果,在单一平台中即可查看调查结果并修复漏洞。

在整个 SDLC 中实现开放源代码管理的大规模自动化,在开发和构建阶段进行安全左移。

sonatype 徽标

功能

Sonatype Software Composition Analysis 可帮助您管理开放源代码风险,从而保护软件供应链。

SAST + SCA 集成结果

查看 Sonatype Nexus Lifecycle 的集成结果,以及 Fortify Static Code Analyzer 的调查结果。

完整的物料清单

扫描二进制文件以识别开放源代码组件,并使用修复提示创建软件物料清单 (SBOM)。

查找更多漏洞

Sonatype 使用人工智能和人为管理,可以检测比仅使用 NVD 数据库多 70% 的漏洞。

易感性分析

利用易感性分析节省调查开放源代码中已知问题的时间,并减少误报。 

功能

Sonatype Software Composition Analysis 可帮助您管理开放源代码风险,从而保护软件供应链。

SAST + SCA 集成结果

查看 Sonatype Nexus Lifecycle 的集成结果,以及 Fortify Static Code Analyzer 的调查结果。

完整的物料清单

扫描二进制文件以识别开放源代码组件,并使用修复提示创建软件物料清单 (SBOM)。

查找更多漏洞

Sonatype 使用人工智能和人为管理,可以检测比仅使用 NVD 数据库多 70% 的漏洞。

易感性分析

利用易感性分析节省调查开放源代码中已知问题的时间,并减少误报。 

相关产品

fortify 徽标
Fortify Software Security Center

应用程序安全性平台用于分类、跟踪、验证和管理软件安全活动。

fortify 徽标
Static Code Analyzer

自动静态代码分析可帮助开发人员消除漏洞,并构建安全软件 (SAST)。

fortify 徽标
Debricked

通过解决方案全面控制开放源代码安全性、合规性和社区健康状况,从而革新您使用开放源代码的方式。

fortify 徽标
Fortify Software Security Center

应用程序安全性平台用于分类、跟踪、验证和管理软件安全活动。

fortify 徽标
Static Code Analyzer

自动静态代码分析可帮助开发人员消除漏洞,并构建安全软件 (SAST)。

fortify 徽标
Debricked

通过解决方案全面控制开放源代码安全性、合规性和社区健康状况,从而革新您使用开放源代码的方式。

从何处开始

开始使用 Fortify + Sonatype。
release-rel-2023-1-2-8454 | Tue Jan 24 15:06:15 PST 2023
8454
release/rel-2023-1-2-8454
Tue Jan 24 15:06:15 PST 2023
AWS