Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

fortify 標誌

使用 Sonatype 執行軟體構成分析

電腦螢幕

Fortify 軟體構成分析 (SCA) 採用 Sonatype 技術,為開放原始碼的安全性帶來企業級的結果。

電腦螢幕

360 度全面檢視應用程式安全性

360 度全面檢視應用程式安全性

不只保護自己編寫的程式碼,還要保護從開放原始碼元件中取用的程式碼。

Fortify + Sonatype 提供 SASTSCA 的整合式結果,讓使用者能在一個平台中檢視分析結果並矯正弱點。

在整個 SDLC 內進行大規模自動化開放原始碼控管,進而在開發和建構階段儘早測試安全性。

Sonatype 標誌

功能

Sonatype 軟體組成分析可協助您管理開放原始碼風險,以保護您的軟體供應鏈。

SAST + SCA 整合式結果

檢視 Sonatype 的 Nexus 生命週期的整合式結果,以及 Fortify Static Code Analyzer 的分析結果。

完整用料表

掃描二進位檔以識別開放原始碼元件,並建立軟體用料表 (SBOM) 及矯正技巧。

找出更多弱點

Sonatype 使用 AI 搭配人類因素,偵測出的弱點比單獨使用 NVD 資料庫多出了 70%。

易受影響性分析

省下調查開放原始碼中已知問題的時間,並透過易受影響性分析減少誤報。 

功能

Sonatype 軟體組成分析可協助您管理開放原始碼風險,以保護您的軟體供應鏈。

SAST + SCA 整合式結果

檢視 Sonatype 的 Nexus 生命週期的整合式結果,以及 Fortify Static Code Analyzer 的分析結果。

完整用料表

掃描二進位檔以識別開放原始碼元件,並建立軟體用料表 (SBOM) 及矯正技巧。

找出更多弱點

Sonatype 使用 AI 搭配人類因素,偵測出的弱點比單獨使用 NVD 資料庫多出了 70%。

易受影響性分析

省下調查開放原始碼中已知問題的時間,並透過易受影響性分析減少誤報。 

相關產品

fortify 標誌
Fortify Software Security Center

可分類、追蹤、驗證和管理軟體安全活動的 AppSec 平台。

fortify 標誌
Static Code Analyzer

自動化的靜態程式碼分析功能,可協助開發人員排除弱點並建構安全的軟體 (SAST)。

fortify 標誌
Debricked

這款解決方案可徹底改變您使用開放原始碼的方式,讓您完全掌控開放原始碼的安全性、合規性與社群健康狀態。

fortify 標誌
Fortify Software Security Center

可分類、追蹤、驗證和管理軟體安全活動的 AppSec 平台。

fortify 標誌
Static Code Analyzer

自動化的靜態程式碼分析功能,可協助開發人員排除弱點並建構安全的軟體 (SAST)。

fortify 標誌
Debricked

這款解決方案可徹底改變您使用開放原始碼的方式,讓您完全掌控開放原始碼的安全性、合規性與社群健康狀態。

該從何處著手

開始使用 Fortify + Sonatype。
release-rel-2023-1-2-hotfix-8487 | Mon Jan 30 16:25:17 PST 2023
8487
release/rel-2023-1-2-hotfix-8487
Mon Jan 30 16:25:17 PST 2023
AWS