OpenTextのホームページ。
OpenText Fortify Software Composition Analysis

オープンソースのセキュリティとSCAツール

オープンソースのセキュリティ、コンプライアンス、健全性を完全管理

コンピューター上のOpenText Fortify Software Composition Analysisソフトウェア

概要

Fortify SCAでオープンソースのリスクを軽減する

オープンソースの脆弱性に足を引っ張られてはいけません。OpenText™ Fortify™ Software Composition Analysis (SCA) を使用すると、オープンソースセキュリティを統合して、脆弱性の特定、修正、予防を自動化することで、組織のセキュリティを迅速かつ簡単、コンプライアンスに準拠して改善できます。統合し、スキャンして数分内で最初の結果を受け取り、ソフトウェアのすべてのオープンソースの脆弱性の概要をすべて入手できます。

OpenTextがGartner Magic Quadrantのリーダーである理由を見る

Fortify SCAがもたらすメリット

  • あらゆる段階でオープンソースセキュリティを統合するサポートを利用する

    商用アプリケーション開発の(取り込みから導入での)あらゆる段階で、オープンソースの使用に必要なすべてのサポートを提供するエンドツーエンドのアプローチをご活用ください。

  • より正確な結果を得る

    Fortify SCAの高度な機械学習を採用して、より正確な結果を出す高品質のデータを確保します。

  • オープンソースの脆弱性をすべてのユーザーが容易に管理できるようにする

    オープンソースの脆弱性管理機能、サポート、および開発者、アナリスト、チームリーダーのためのダイナミックダッシュボードなど、充実したツールキットをご活用ください。

  • オープンソースライセンスのコンプライアンスを維持する

    適用可能なパイプラインルールを自動化し、オープンソースのコンプライアンスを徹底して維持します。 使用目的に応じてリポジトリのリスクレベルを計算します。

Fortify SCAを選ぶ理由

  • 4000万件のオープンソースプロジェクトのデータ

    脆弱性およびライセンスの情報をもとに、オープンソースに関する意思決定をより適切に行い、依存関係を完全に透明化できます。

  • セキュリティ、ライセンス、健全性のメトリクス

    衰退したコミュニティや実動していないプロジェクトを可視化して、 長続きする可能性の高い、多様な保守担当者のいる人気の高いプロジェクトを探すことができます。

  • ポリシーコンプライアンスの自動化

    Open Source Selectでポリシーを設定することで、どのプロジェクトが合格か不合格かを開発者が即座に確認できるようになります。

主な機能

CycloneDX SBOM

ソフトウェア作成時に使用するコンポーネント間のサプライチェーン関係の全記録として、CycloneDXソフトウェアの部品表(SBOM)をエクスポートできます。

ユーザーフレンドリーなダッシュボード

最初の結果の統合、スキャン、受け取りを数分以内に行うことができ、 ソフトウェアに存在するオープンソースの脆弱性の全概要を把握できます。

ライセンスおよびコンプライアンスのレポート

関連する関係者が、コンプライアンス状況の概要を簡単に把握し、アカウント内のすべてのライセンスに関するレポートをエクスポートして、誰にでも送信できるようにします。

プロジェクトの個別比較

開発者が十分な情報に基づいて意思決定を行い、組織にとって有益なプロジェクトを選択できるようにします。

幅広い言語に対応

ネイティブ言語でコードをスキャンできます。

プロジェクトの自動評価

プロジェクトをコードベースに追加する前に、そのプロジェクトがポリシーに準拠しているかどうかを即座に判断します。

ご購入

Fortify SCA

スワイプして詳細を見る Freeプレミアムエンタープライズ

Freeプレミアムエンタープライズ
脆弱性管理
チェック済み
チェック済み
チェック済み
ライセンス管理
チェック済み
チェック済み
チェック済み
プロジェクトの健全性
チェック済み
チェック済み
チェック済み
脆弱性レポート
チェック済み
チェック済み
ライセンスレポート
チェック済み
チェック済み
APIアクセス
チェック済み
チェック済み
チャットとメールサポート
チェック済み
チェック済み
エンタープライズレベルのサポート
チェック済み
SBOMエクスポート
チェック済み
エンタープライズSSO
チェック済み
コンピューティングの増加
チェック済み

Fortify SCAを最大限に活用する

サービス内容

認定エキスパートの指導のもとで、デジタル変革を加速します。

パートナー

OpenTextは、お客様が適切なソリューションやサポート、そして期待通りの結果を得られるよう支援します。

グローバルシステムインテグレーター(GSI)

これらのGSIはOpenTextソリューションのトレーニングと認定を受けており、スタンドアロンソリューションの価値を高めるサービスを提供しています。

プレミアムサポート

複雑なIT環境に対応したミッションクリティカルなサポートを提供する専任の専門家が、OpenTextのソリューションの価値を最適化します。

Fortify SCA resources

Top 5 reasons to use OpenText to manage OSS code vulnerabilities

Read the blog