Fortify Static Code Analyzer

How it works

使用自动化静态测试积极管理风险

Micro Focus Fortify Static Code Analyzer 可识别对组织构成最大威胁的安全漏洞,以此降低软件风险。它可定位漏洞的根本原因,发现结果的关联并对其进行优先级排序,并提供了最佳实践,以便开发人员可以更安全地开发代码。

检测更多

Fortify Static Code Analyzer (SCA) 支持广泛的开发环境、语言、平台和框架,支持混合开发和生产环境的安全审核。Fortify SCA 支持超过 25 种开发语言,可检测 770 种独特的漏洞类型,具有超过 970,000 个组件级 API。

Discover
Discover 年度用户大会

Fortify Static Code Analyzer 可发现所有应用程序中的安全漏洞,无论它们是内部、外包、第三方还是移动形成。它可识别源代码中的安全漏洞,并根据严重性和重要性对其进行优先级排序,根据代码行详细信息确定根本原因,并提供最佳实践,帮助开发人员移除构成最大威胁的可利用漏洞。

Analyze
分析

Fortify 分析引擎由多个专用分析器组成,它使用安全编码规则来分析违规的代码库,以确保编码实践的安全。Fortify SCA 提供了一个规则构建器来扩展和拓展分析功能,让您能够包含自定义规则,以分析和查看组织关键数据。

Take action
采取行动

Fortify Static Code Analyzer 的基于 Web 的协作功能让安全专业人士、开发人员和经理能够共同协作,检查代码,采取及时操作以快速修复安全漏洞,从而降低风险和暴露。Fortify SCA 提供可见性,因此用户可以分析各个漏洞,将其分配给开发人员进行修复,并跟踪活动完成情况。

Static Code Analyzer 工作原理

通过两步增强代码安全性:协作识别和修复漏洞,以及跨组织管理结果

Step 1: Collaborate
第 1 步:协作

Audit Workbench 使安全线程易于对安全扫描结果进行分类。安全专业人员能够调查、分析和验证各个漏洞,对其添加注释,通过智能代码导览和直观的用户界面功能设置严重性级别,分配修复任务,并跟踪活动直至完成。

Step 2: Manage results
第 2 步:管理结果

Fortify Static Code Analyzer 具有基于 Web 的协作功能,为整个组织的团队提供了使用特定于角色的界面来协同工作的方法。应用程序安全专家、开发人员和经理可协作安排检查代码和修复活动。开发人员可在其偏好的代码开发环境中解决问题,同时与使用 Eclipse、Microsoft® Visual Studio 和 IntelliJ 插件的安全团队协作。

release-rel-2018-12-1-1408 | Sun Dec 9 19:30:12 PST 2018
1408
release/rel-2018-12-1-1408
Sun Dec 9 19:30:12 PST 2018