Fortify Static Code Analyzer

快速构建安全软件。尽早发现安全问题,以 DevOps 速度修复问题。

自动静态代码分析可帮助开发人员消除漏洞,并构建安全的软件。
Code securely with integrated SAST
Code securely with integrated SAST

通过与 IDE 集成,开发人员可以在编码过程中实时发现并修复安全缺陷。了解更多

face to face
Cover languages that developers use

获得全面、准确的语言覆盖范围,并实现合规性。了解更多

Launch fast, automated scans
Launch fast, automated scans

启动针对覆盖范围或速度优化过的自动化扫描。了解更多

Fix at the speed of DevOps
Fix at the speed of DevOps

利用我们丰富的分析结果,深入研究源代码详细信息,使您能够快速分类并修复复杂的安全问题。了解更多

Automate security within CI/CD
Automate security within CI/CD

自动化扫描,为开发人员保证安全。了解更多

Scale your AppSec program
Scale your AppSec program

借助快速、高度优化的静态扫描,保护自定义的开源代码。了解更多

深入挖掘。了解更多。

  • Code securely with integrated SAST
    通过集成式 SAST,安全编码

    Code securely with integrated SAST
    通过集成式 SAST,安全编码

    • 在 Eclipse 或 Visual Studio IDE 中使用 Security Assistant,利用开发人员的安全“拼写检查器”实时查找并修复安全漏洞。
    • 游戏化培训可支持开发人员创建安全代码。
    DATA SHEET
    产品介绍

    Fortify Static Code Analyzer (SCA) 静态应用程序安全测试

    INFOGRAPHIC
    信息图

    Fortify Security Assistant

    Visual Studio 版 Security Assistant 演示
  • icon
    覆盖开发人员使用的语言

    icon
    覆盖开发人员使用的语言

    • 为 25 种以上主要语言及其框架准确支持,并由业界领先的软件安全研究 (SSR) 团队提供灵活的更新支持。
    • 覆盖广泛的漏洞,包括 SAST 800 多种漏洞,以此支持喝醉,同时符合 OWASP Top 10、CWE/SANS Top 25、DISA STIG 和 PCI DSS 等标准。
    FLYER
    宣传页

    我们支持的语言

    WEB PAGE
    网页

    Fortify Taxonomy:软件安全错误

    Eclipse IDE – 使用 Fortify Security Assistant
  • Launch fast, automated scans
    启动快速的自动化扫描

    Launch fast, automated scans
    启动快速的自动化扫描

    • 从 Fortify 平台或通过您的 IDE 和 CI/CD 管道在本地无缝启动扫描。
    • 快速构建安全软件,借助用于扫描结果的集中管理存储库,获得宝贵的见解。
    • 软件安全中心 (SSC) 使组织能够自动实现应用程序安全程序的所有方面。
    Value Brief
    价值概要

    Static Code Analyzer

    BUYER’S GUIDE
    采购指南

    2019 年 TechBeacon 应用程序安全购买指南

    在 Visual Studio 2019 中安装和使用 Fortify 扩展程序的演示
  • Fix at the speed of DevOps
    以 DevOps 速度修复问题

    Fix at the speed of DevOps
    以 DevOps 速度修复问题

    • 为特定于开发人员的视图创建筛选器和问题模板。
    • Audit Assistant 使用机器学习辅助的审核消除多达 90% 的误报,从而减少了手动审核时间。
    • Audit Workbench 可以进行丰富的分析和自动分类。
    • 使用 SmartView 筛选器,以最有效的方式解决问题,这些筛选器从数据流的角度显示问题之间的关系。
    WHITE PAPER
    白皮书

    Fortify Audit Assistant

    VIDEO
    视频

    Smart View 演示

    Fortify SSC 与 JIRA 缺陷跟踪的集成
  • Automate security within CI/CD
    在 CI/CD 中自动实现安全

    Automate security within CI/CD
    在 CI/CD 中自动实现安全

    • 通过 Swagger 支持的全套 REST API、GitHub 存储库、Bamboo、VSTS 和 Jenkins 插件以及与开源组件分析工具的集成,自动在 CI/CD 管道中实现安全性。
    • Fortify SCA 通过脚本、插件和 GUI 工具适配现有的开发环境,因此开发人员可以轻松、快速启动并运行。
    WEB PAGE
    网页

    集成生态系统

    WEB PAGE
    网页

    Fortify Marketplace

    在 Visual Studio 中使用 Fortify SCA 扫描代码
  • Scale your AppSec program
    扩展 AppSec 程序

    Scale your AppSec program
    扩展 AppSec 程序

    • Scan Central 允许使用静态分析服务器场进行扩展,该服务器场可以动态扩展,满足 CI/CD 管道不断变化的需求。
    • 通过灵活的部署进行扫描。Fortify SAST 可在本地作为服务使用,也在在混合模式下使用,以满足您的业务需求。您可以快速启动 AppSec 程序,并集中扩展该程序。
    BROCHURE
    宣传册

    在整个 SDLC 中建立应用安全环境

    Fortify Visual Studio 和 Azure DevOps 演示

案例研究

使用最全面的集成企业级应用程序安全解决方案,信任软件的安全性。

查看案例研究

医学影像软件公司 Vital Images 利用 Fortify Static Code Analyzer 打入 DoD 市场。

阅读案例研究

领先的数据技术公司 Acxiom 通过 Fortify Static Code Analyzer 增强了应用程序安全性,可以保护消费者信息。

阅读案例研究
`
release-rel-2020-1-2-3618 | Wed Jan 22 16:58:54 PST 2020
3618
release/rel-2020-1-2-3618
Wed Jan 22 16:58:54 PST 2020