Sécurité des applications

OpenText Fortify Static Code Analyzer

Détectez et résolvez les problèmes de sécurité de manière proactive, en bénéficiant des résultats les plus précis du secteur.

L'équipe de cyber-sécurité à la recherche de problèmes de sécurité

Présentation

Un utilisateur corrigeant des vulnérabilités de sécurité

OpenText™ Fortify™ Static Code Analyzer identifie la cause profonde des failles de sécurité dans le code source, hiérarchise les problèmes les plus graves et fournit des conseils détaillés sur la manière de les corriger. Par ailleurs, la gestion centralisée de la sécurité des logiciels aide les développeurs à résoudre les problèmes plus rapidement.

Lire la fiche d'informations

Pourquoi choisir Fortify Static Code Analyzer ?

  • Couverture approfondie

    Profitez d'une prise en charge de 1 657 catégories de vulnérabilités dans plus de 33 langues, couvrant plus d'un million d'API individuelles.

  • Intégration facile

    Intégrez la sécurité dans les outils de développement d'applications que vous utilisez, grâce à l'écosystème d'intégration de Fortify.

  • Vitesse et profondeur dans les tests SAST

    Contrôlez la vitesse et la précision des tests SAST en réglant la profondeur de l'analyse et en minimisant les faux positifs grâce à Audit Assistant.

  • Évolutivité à l'échelle de l'entreprise

    Augmentez ou réduisez dynamiquement le nombre d'analyses SAST pour répondre aux exigences changeantes du pipeline CI/CD.

  • Sécuriser les applications cloud natives

    Mettez en œuvre une sécurité complète de type shift-left pour les applications cloud natives, de l'IaC au serverless, dans une solution unique.

  • Déploiement flexible

    Déployez notre solution SAST de pointe sur site, dans le cloud ou sous la forme d'une AppSec as-a-service.

Détecter les problèmes de sécurité à la vitesse du DevOps

Automatisez, personnalisez et accélérez l'identification et l'élimination des vulnérabilités.

  • Icône d'alerte de protection

    Détecter les problèmes de sécurité de manière proactive

    Personnalisez l'analyse du code et appliquez des règles pour identifier rapidement les violations, avec plusieurs options de visualisation des résultats.

  • Éliminer les vulnérabilités dans les sources, les fichiers binaires ou les octets

    Obtenir des analyses rapides et précises

    Identifiez et éliminez les vulnérabilités dans les sources, les fichiers binaires ou les octets dès les premières étapes du développement, avec des résultats précis basés sur le benchmark OWASP 1.2b.

  • Intégration avec les outils de sécurité

    Automatiser la sécurité dans le pipeline CI/CD

    Intégrez Fortify aux outils CI/CD, notamment Jenkins, OpenText™ ALM Octane™, Jira, Atlassian Bamboo, Azure DevOps, Eclipse et Microsoft Visual Studio.

  • Réduire les délais et les coûts de développement

    Réduire les délais et les coûts de développement

    Intégrez Fortify dans le cycle de vie de développement des logiciels et réduisez les délais et les coûts de développement jusqu'à 25 %. Trouvez deux fois plus de vulnérabilités et réduisez les faux positifs jusqu'à 95 %.

Fonctionnalités

  • Couverture de langages privilégiés par les développeurs

    Prend en charge ABAP/BSP, ActionScript, Apex, ASP.NET, C# (.NET), C/C++, Classic, ASP (avec VBScript), COBOL, ColdFusion CFML, Go, HTML, Java (y compris Android), JavaScript/AJAX, JSP, Kotlin, et bien d'autres encore.

  • Options de déploiement flexibles 

    Comprend des options telles que la plateforme Fortify On Demand basée sur un modèle SaaS, Fortify Hosted, qui combine des fonctionnalités SaaS et sur site, et Fortify On-Prem, qui offre un contrôle total sur la solution Fortify.

  • Analyse de la sécurité du code en temps réel et résultats

    Fournit des analyseurs de structure et de configuration spécialement conçus pour être rapides et efficaces. Security Assistant ne remonte que les résultats ayant un haut niveau de confiance, avec un impact immédiat dans l'IDE.

  • Automatisation grâce au machine learning

    Fournit des résultats d'audit automatisés en quelques minutes, ce qui réduit la charge de travail des auditeurs et permet de hiérarchiser les problèmes grâce à des résultats d'audit précis et cohérents.

  • ScanCentral

    Permet la création de packages légers sur le serveur de build et fournit une infrastructure d'analyse centralisée et évolutive.

Découvrez les avantages des services proposés par OpenText et ses partenaires

Services professionnels

OpenText Consulting Services combine la mise en œuvre de solutions de bout en bout à des services technologiques complets pour améliorer les systèmes.

Partenaires

OpenText aide ses clients à trouver la solution et l'assistance adaptées, pour obtenir le résultat souhaité.

Formations

OpenText Learning Services propose des programmes complets d'habilitation et de formation pour accélérer l'acquisition de connaissances et de compétences.

Communautés

Explorez nos communautés OpenText  Entrez en contact avec des particuliers et des entreprises pour toute demande d'informations et de support. Participez à la discussion.

Les leaders du marché font confiance à OpenText

Découvrez comment les entreprises réussissent avec OpenText Fortify Static Code Analyzer.

Voir d'autres témoignages client
Location World logo image

Fortify supports high-quality application release with less expense and effort

Learn more
SAP logo

The Fortify portfolio protects SAP and its customers against software-related financial losses, business interruption, and damage to corporate brand

Learn more
Callcredit logo

Callcredit adds Fortify SCA into development lifecycle. UK consumer information management firm finds vulnerabilities early for secure code development

Learn more

Ressources sur Fortify Static Code Analyzer

Cybersecurity in a web 3.0 world

Read the brief

5 reasons why SAST + DAST with Fortify makes sense

Learn more

Gartner names Fortify a leader in critical capabilities

Read the blog

Software security center

Learn more

Great code requires great security

Read the blog

Comment pouvons-nous vous aider ?