Fortify Static Code Analyzer

快速构建安全软件。尽早发现安全问题,以 DevOps 速度修复问题。

自动静态代码分析可帮助开发人员消除漏洞,并构建安全的软件。
Code securely with integrated SAST
Code securely with integrated SAST

通过与 IDE 集成,开发人员可以在编码过程中实时发现并修复安全缺陷。了解更多

face to face
Cover languages that developers use

获得全面、准确的语言覆盖范围,并实现合规性。了解更多

Launch fast, automated scans
Launch fast, automated scans

启动针对覆盖范围或速度优化过的自动化扫描。了解更多

Fix at the speed of DevOps
Fix at the speed of DevOps

利用我们丰富的分析结果,深入研究源代码详细信息,使您能够快速分类并修复复杂的安全问题。了解更多

Automate security within CI/CD
Automate security within CI/CD

自动化扫描,为开发人员保证安全。了解更多

Scale your AppSec program
Scale your AppSec program

借助快速、高度优化的静态扫描,保护自定义的开源代码。了解更多

深入挖掘。了解更多。

  • icon
    覆盖开发人员使用的语言

    icon
    覆盖开发人员使用的语言

    • 为 25 种以上主要语言及其框架准确支持,并由业界领先的软件安全研究 (SSR) 团队提供灵活的更新支持。
    • 覆盖广泛的漏洞,包括 SAST 800 多种漏洞,以此支持喝醉,同时符合 OWASP Top 10、CWE/SANS Top 25、DISA STIG 和 PCI DSS 等标准。
    Eclipse IDE – 使用 Fortify Security Assistant
  • Launch fast, automated scans
    启动快速的自动化扫描

    Launch fast, automated scans
    启动快速的自动化扫描

    • 从 Fortify 平台或通过您的 IDE 和 CI/CD 管道在本地无缝启动扫描。
    • 快速构建安全软件,借助用于扫描结果的集中管理存储库,获得宝贵的见解。
    • 软件安全中心 (SSC) 使组织能够自动实现应用程序安全程序的所有方面。
    在 Visual Studio 2019 中安装和使用 Fortify 扩展程序的演示
  • Fix at the speed of DevOps
    以 DevOps 速度修复问题

    Fix at the speed of DevOps
    以 DevOps 速度修复问题

    • 为特定于开发人员的视图创建筛选器和问题模板。
    • Audit Assistant 使用机器学习辅助的审核消除多达 90% 的误报,从而减少了手动审核时间。
    • Audit Workbench 可以进行丰富的分析和自动分类。
    • 使用 SmartView 筛选器,以最有效的方式解决问题,这些筛选器从数据流的角度显示问题之间的关系。
    Fortify SSC 与 JIRA 缺陷跟踪的集成
  • Automate security within CI/CD
    在 CI/CD 中自动实现安全

    Automate security within CI/CD
    在 CI/CD 中自动实现安全

    • 通过 Swagger 支持的全套 REST API、GitHub 存储库、Bamboo、VSTS 和 Jenkins 插件以及与开源组件分析工具的集成,自动在 CI/CD 管道中实现安全性。
    • Fortify SCA 通过脚本、插件和 GUI 工具适配现有的开发环境,因此开发人员可以轻松、快速启动并运行。
    在 Visual Studio 中使用 Fortify SCA 扫描代码
  • Scale your AppSec program
    扩展 AppSec 程序

    Scale your AppSec program
    扩展 AppSec 程序

    • Scan Central 允许使用静态分析服务器场进行扩展,该服务器场可以动态扩展,满足 CI/CD 管道不断变化的需求。
    • 通过灵活的部署进行扫描。Fortify SAST 可在本地作为服务使用,也在在混合模式下使用,以满足您的业务需求。您可以快速启动 AppSec 程序,并集中扩展该程序。
    Fortify Visual Studio 和 Azure DevOps 演示

案例研究

使用最全面的集成企业级应用程序安全解决方案,信任软件的安全性。

查看案例研究

医学影像软件公司 Vital Images 利用 Fortify Static Code Analyzer 打入 DoD 市场。

阅读案例研究

领先的数据技术公司 Acxiom 通过 Fortify Static Code Analyzer 增强了应用程序安全性,可以保护消费者信息。

阅读案例研究
`
release-rel-2020-4-1-hotfix-4132 | Fri Apr 3 01:44:21 PDT 2020
4132
release/rel-2020-4-1-hotfix-4132
Fri Apr 3 01:44:21 PDT 2020