Anwendungssicherheit

OpenText Fortify Static Code Analyzer

Erkennen und beheben Sie Sicherheitsprobleme schon frühzeitig mit den genauesten Ergebnissen der Branche

Kontaktieren Sie uns
Cybersecurity-Team sucht nach Sicherheitsproblemen

Übersicht

Anwender, der Sicherheitslücken behebt

OpenText™ Fortify™ Static Code Analyzer zeigt die Ursache von Sicherheitslücken im Quellcode auf, priorisiert die schwerwiegendsten Probleme und bietet detaillierte Anleitungen zu deren Behebung. Außerdem hilft das zentralisierte Software-Sicherheitsmanagement den Entwicklern, Probleme in kürzerer Zeit zu lösen.

Lesen Sie das Datenblatt

Warum sollten Sie sich für Fortify Static Code Analyzer entscheiden?

  • Umfassende Abdeckung

    Profitieren Sie von der Unterstützung von 1.657 Schwachstellenkategorien in über 33 Sprachen, die mehr als eine Million einzelne APIs umfassen.

  • Einfache Integration

    Integrieren Sie mit dem Integrations-Ökosystem von Fortify Sicherheit in die von Ihnen eingesetzten Tools zur Anwendungsentwicklung.

  • Geschwindigkeit vs. Tiefe in der SAST

    Kontrollieren Sie die Geschwindigkeit und Genauigkeit von SAST, indem Sie die Tiefe des Scans einstellen und Fehlalarme mit Audit Assistant minimieren.

  • Skalierung auf Unternehmensniveau

    Skalieren Sie SAST-Scans dynamisch nach oben oder unten, um den sich ändernden Anforderungen der CI/CD-Pipeline gerecht zu werden.

  • Absicherung von Cloud-nativen Anwendungen

    Sorgen Sie in einer einzigen Lösung für eine umfassende Shift-Left-Sicherheit für Cloud-native Anwendungen, von IaC bis hin zu Serverless.

  • Flexible Bereitstellung

    Stellen Sie unsere branchenführende SAST-Lösung On-Premises, in der Cloud oder als AppSec-as-a-Service bereit.

Erkennen Sie Sicherheitsprobleme in DevOps-Geschwindigkeit

Automatisieren, individualisieren und beschleunigen Sie die Identifizierung und Beseitigung von Schwachstellen.

  • Symbol für Schutz-Warnmeldung

    Erkennen Sie Sicherheitsprobleme frühzeitig

    Passen Sie die Code-Analyse an und wenden Sie Regeln an, um Verstöße schnell zu erkennen. Dabei stehen mehrere Optionen zum Anzeigen der Ergebnisse zur Auswahl.

  • Beseitigen Sie Schwachstellen in Quellcode, Binärdateien oder Bytes

    Erhalten Sie schnelle und genaue Scans

    Identifizieren und beseitigen Sie Schwachstellen in Quellcode, Binärdateien oder Bytes zu einem frühen Zeitpunkt der Entwicklung mit genauen Ergebnissen, die auf dem OWASP 1.2b Benchmark basieren.

  • Nehmen Sie eine Integration in Sicherheitstools vor

    Automatisieren Sie die Sicherheit in der CI/CD-Pipeline

    Integrieren Sie Fortify in CI/CD-Tools, darunter Jenkins, OpenText™ ALM Octane™, Jira, Atlassian Bamboo, Azure DevOps, Eclipse und Microsoft Visual Studio.

  • Reduzieren Sie Entwicklungszeit und -kosten

    Reduzieren Sie Entwicklungszeit und -kosten

    Integrieren Sie Fortify in den Softwareentwicklungs-Lebenszyklus, um die Zeit und die Kosten für die Entwicklung um bis zu 25 % zu verringern. Finden Sie doppelt so viele Schwachstellen, und reduzieren Sie Falschmeldungen um bis zu 95 %.

Funktionen

  • Entwicklerfreundliche Sprachabdeckung

    Unterstützt ABAP/BSP, ActionScript, Apex, ASP.NET, C# (.NET), C/C++, Classic, ASP (mit VBScript), COBOL, ColdFusion CFML, Go, HTML, Java (einschl. Android), JavaScript/AJAX, JSP, Kotlin und mehr.

  • Flexible Bereitstellungsoptionen 

    Dazu gehören Optionen wie die SaaS-basierte Fortify On Demand-Plattform, Fortify Hosted, das SaaS- und On-Premises-Funktionen kombiniert, und Fortify On-Prem, das die volle Kontrolle über die Fortify-Lösung bietet.

  • Analyse der Codesicherheit und Ergebnisse in Echtzeit

    Bietet Struktur- und Konfigurations-Analyzer, die speziell auf Geschwindigkeit und Effizienz ausgelegt sind. Der Security Assistant liefert nur hochgradig zuverlässige Erkenntnisse und sofortige Ergebnisse in der IDE.

  • Automatisierung mit angewandtem maschinellen Lernen

    Liefert innerhalb weniger Minuten automatisierte Prüfungsergebnisse, was den Arbeitsaufwand der Prüfer minimiert und Probleme mit präzisen und konsistenten Prüfergebnissen priorisiert.

  • ScanCentral

    Ermöglicht eine schlanke Paketerstellung auf dem Build-Server und bietet eine skalierbare, zentralisierte Scan-Infrastruktur.

Informieren Sie sich über die Vorteile von OpenText- und Partner-Services

Professional Services

OpenText Consulting Services kombinieren eine durchgängige Lösungsimplementierung mit umfassenden Technologie-Services zur Systemoptimierung.

Partner

OpenText unterstützt Kunden bei der Suche nach der passenden Lösung, dem passenden Support und dem passenden Ergebnis.

Schulungen

OpenText Learning Services bieten umfassende Enablement- und Lernprogramme zur Verbesserung von Wissen und Fähigkeiten.

Communities

Lernen Sie unsere OpenText Communities kennen. Knüpfen Sie Kontakte mit Einzelpersonen und Unternehmen, um Einblicke und Unterstützung zu erhalten. Nehmen Sie an Diskussionen teil.

Führende Unternehmen vertrauen OpenText

Erfahren Sie, wie Kunden mit OpenText Fortify Static Code Analyzer erfolgreich sind.

Sehen Sie sich weitere Success Storys an
Location World logo image

Fortify supports high-quality application release with less expense and effort

Learn more
SAP logo

The Fortify portfolio protects SAP and its customers against software-related financial losses, business interruption, and damage to corporate brand

Learn more
Callcredit logo

Callcredit adds Fortify SCA into development lifecycle. UK consumer information management firm finds vulnerabilities early for secure code development

Learn more

Ressourcen für Fortify Static Code Analyzer

Cybersecurity in a web 3.0 world

Read the brief

5 reasons why SAST + DAST with Fortify makes sense

Learn more

Gartner names Fortify a leader in critical capabilities

Read the blog

Software security center

Learn more

Great code requires great security

Read the blog

Wie können wir behilflich sein?