Fortify 连续 7 年荣膺 Gartner 魔力象限领导者 - 获取报告 了解详细信息
Fortify 连续 7 年荣膺 Gartner 魔力象限领导者 - 获取报告

Fortify Software Security Center

将安全测试与开发集成并实现自动化,获得应用程序安全风险的完整可见性。

可跨整个安全 SDLC(从开发到 QA 直到生产)管理软件风险。
Manage software security risk
管理软件安全风险

全面的集中式面板和报告,用于管理组织内的软件风险,并按应用程序指出漏洞状态。 了解详细信息

Integrate with everything
全面集成

IDE、构建工具、代码库、错误跟踪、票证系统以及可扩展的 API 等集成对象,让 appsec 前所未有的简单。 了解详细信息

Collaborate, triage, and fix
协作、分类和修复

由于漏洞会随时间推移而变化,安全和开发团队可通过统一视图进行协作,对漏洞进行分类和修改。 了解详细信息

Leverage machine learning
利用机器学习

利用机器学习自动验证安全问题。利用先前的 Fortify 知识库审计决策或您自己的审计数据。 了解详细信息

Automate for speed and efficiency
通过自动化提高速度和效率

自动发布及合并扫描,并通过 IDE、错误跟踪工具、构建服务器等工具将这些结果提供给整个企业。 了解详细信息

Ensure software security compliance
确保软件安全性合规

确保所有软件满足内部和外部安全指令的合规目标。 了解详细信息

深入挖掘。了解更多。

  • Manage software security risk

    管理软件安全风险

    Manage software security risk

    管理软件安全风险

    Fortify Software Security Center (SSC) 通过扩展整个应用程序安全测试计划的可见性,使企业能够全面实现其应用程序安全计划的自动化。SSC 为管理、开发和安全团队提供了更好的协作方法,帮助他们分类、跟踪、验证和管理软件安全活动。

    使用 Fortify 实现应用程序安全 – 集成至 SDLC
  • Integrate with everything

    全面集成

    Integrate with everything

    全面集成

    • 通过支持 Swagger 的全套 REST API、GitHub 存储库、Bamboo、VSTS 和 Jenkins 插件,自动在 CI/CD 管道中实现安全性。充分利用所有的主流 IDE: Eclipse,Visual Studio,IntelliJ IDEA。
    • 与缺陷管理工具集成,解决开源组件与软件组件分析工具集成造成的安全问题。
    无缝应用程序安全:以 DevOps 速度实现安全
  • Collaborate, triage, and fix

    协作、分类和修复

    Collaborate, triage, and fix

    协作、分类和修复

    • 将安全专家、开发人员和 QA 团队结合在一起,让他们通力协作,以更快地对应用程序安全问题进行优先级排序并最终解决问题。
    • 利用 Audit Workbench 轻松导航到特定的问题,并按照内容充实的分析结果,深入细致地研究源代码。利用可视化和附加的上下文,对错综复杂的安全问题进行快速、准确的分类。
    Audit Workbench 中的 Fortify Smart View
  • Automate for speed and efficiency

    通过自动化提高速度和效率

    Automate for speed and efficiency

    通过自动化提高速度和效率

    从 Fortify 平台或通过您的 IDE 和 CI/CD 管道在本地无缝启动扫描。 快速构建安全软件,借助用于扫描结果的集中管理存储库,获得有价值的见解。软件安全中心 (SSC) 使组织能够自动实施应用程序安全计划。

    Fortify SSC 与 JIRA 缺陷跟踪工具的集成
  • Ensure software security compliance

    确保软件安全性合规

    Ensure software security compliance

    确保软件安全性合规

    • 覆盖众多的漏洞,包括 800 多个 SAST 漏洞分类,以确保符合 OWASP Top 10、CWE/SANS Top 25、DISA STIG 和 PCI DSS 等标准。 
    • 支持超过 26 种主要语言及其框架,并由业界领先的软件安全研究 (SSR) 团队提供灵活的更新支持。
    SAP 依靠 Micro Focus Fortify 发现软件开发生命周期中的漏洞。

案例研究

Fortify 帮助 Vaunted Group 的客户减少了软件漏洞,同时降低了安全漏洞的风险。

Microsoft 和 Fortify on Demand 携手合作,力求以灵活的防御能力应对不断变化的威胁。

SAP 使用 Fortify 增强开发者的安全意识,为定制化规则带来弹性,并发现新的网络威胁。

相关产品

Fortify 应用程序安全测试可按需或在本地进行,为组织提供了构建端到端软件安全保障计划所需的灵活性。
release-rel-2020-10-1-5313 | Wed Oct 14 18:06:08 PDT 2020
5313
release/rel-2020-10-1-5313
Wed Oct 14 18:06:08 PDT 2020