Segurança de aplicativos

OpenText Fortify Static Code Analyzer

業界で最も正確な結果でセキュリティ問題を早期に発見して修正

サイバーセキュリティチームがセキュリティ上の問題を調査

概要

セキュリティの脆弱性を修正するユーザー

OpenText™ Fortify™ Código estático Analyzerは、ソースコード内のセキュリティ脆弱性の根本原因を突き止め、最も深刻な問題を優先し、修正方法に関する詳細なガイダンスを提供します。さらに、ソフトウェアセキュリティの一元管理により、開発者が短時間で問題を解決できるように支援します。

データシートを読む

Fortify Analisador de código estático (Static Code Analyzer)

  • カバレッジの深さ

    33以上の言語にまたがる1,657の脆弱性カテゴリをサポートし、100万以上の個別のAPIを対象とします。

  • 簡単な統合

    Fortifyの統合エコシステムにより、使用しているアプリケーション開発ツールにセキュリティを組み込むことができます。

  • SASTにおける速度と深さ

    Auditoria Assistantを使用してスキャンの深さを調整し、誤検出を最小限に抑えることで、SASTの速度と精度を制御します。

  • エンタープライズスケーリング

    CI/CDパイプラインの要求の変化に合わせて、SASTスキャンを動的に拡大または縮小します。

  • クラウドネイティブアプリのセキュリティ確保 

    IaCからサーバーレスまで、クラウドネイティブアプリケーションの包括的なシフトレフトセキュリティを単一のソリューションで実現します。

  • 柔軟な導入

    業界をリードするSASTソリューションをオンプレミス、クラウド、またはAppSec-as-a-Serviceで導入します。

DevOpsのスピードでセキュリティ問題を発見

脆弱性の特定と排除を自動化、カスタマイズ、加速します。

  • 保護警告アイコン

    セキュリティ問題を早期に発見

    コード分析をカスタマイズし、ルールを適用することで、結果を表示するための複数のオプションを使用して、違反を迅速に特定します。

  • ソース、バイナリ、バイトの脆弱性を排除

    迅速で正確なスキャン

    OWASP 1.2b Benchmarkに基づく正確な結果で、ソース、バイナリ、またはバイトの脆弱性を特定し、開発の早い段階で排除します。

  • セキュリティツールに統合

    CI/CDパイプラインでセキュリティを自動化

    Jenkins、OpenText™ ALM Octane™、Jira、Atlassian Bamboo、Azure DevOps、Eclipse、Microsoft Visual StudioなどのCI/CDツールとFortifyを統合します。

  • 開発期間を短縮し、コストを削減

    開発期間を短縮し、コストを削減

    SDLCにFortifyを組み込むことで、開発時間とコストを最大25%抑えます。2倍の脆弱性を発見し、誤検知を最大95%削減します。

特徴

  • 開発者に優しい言語カバレッジ

    ABAP/BSP、ActionScript、Apex、ASP.NET、C#(.NET)、C/C++、Classic、ASP(VBScript付き)、COBOL、ColdFusion CFML、Go、HTML、Java(Androidを含む)、JavaScript/AJAX、JSP、Kotlinなどをサポートしています。

  • 柔軟な展開オプション 

    SaaSベースのFortify On Demandプラットフォーム、SaaSとオンプレミスの機能を組み合わせたFortify Hosted、Fortifyソリューションを完全にコントロールできるFortify On-Premなどのオプションがあります。

  • リアルタイムのコードセキュリティ分析と結果

    スピードと効率を追求した構造および構成アナライザを提供します。セキュリティアシスタントは、IDEですぐに結果が得られる信頼性の高い調査結果のみを返します。

  • 応用機械学習による自動化

    数分で自動監査結果を提供し、監査人の作業負荷を最小限に抑え、正確で一貫性のある監査結果で問題の優先順位を決定します。

  • ScanCentral

    ビルドサーバーでの軽量パッケージングを可能にし、スケーラブルな一元処理型のスキャンインフラを提供します。

OpenTextとパートナーのサービスの利点を探る

プロフェッショナルサービス

OpenTextのコンサルティングサービスは、エンドツーエンドのソリューション導入と包括的なテクノロジーサービスを組み合わせて、システムの改善を支援します。

パートナー

OpenTextは、お客様が適切なソリューションやサポート、そして期待通りの結果が得られるよう支援します。

トレーニング

OpenText Aprendizagem Servicesは、知識とスキルを加速させるための包括的なイネーブルメントと学習プログラムを提供します。

コミュニティ

OpenTextコミュニティをご覧ください。個人や企業とつながり、インサイトやサポートを得ることができます。ディスカッションに参加する。

各界のリーダーが信頼するOpenText

OpenText Fortify Código estático Analyzerを導入したお客様の成功事例をご覧ください。

成功事例をもっと見る
Imagem do logotipo da Location World

Fortify oferece suporte ao lançamento de aplicativos de alta qualidade com menos despesas e esforços

Saiba mais
Logotipo da SAP

O portfólio Fortify protege a SAP e seus clientes contra perdas financeiras relacionadas a software, interrupção de negócios e danos à marca corporativa

Saiba mais
Logotipo da Callcredit

A Callcredit adiciona o Fortify SCA ao ciclo de vida do desenvolvimento. Empresa britânica de gerenciamento de informações sobre consumidores encontra vulnerabilidades com antecedência para o desenvolvimento de código seguro

Saiba mais

Fortify Analisador de código estático (Static Code Analyzer)

Segurança cibernética em um mundo web 3.0

Leia o resumo

5 motivos pelos quais o SAST + DAST com Fortify faz sentido

Saiba mais

A Gartner nomeia o site Fortify como líder em recursos essenciais

Leia o blog

Centro de segurança de software

Saiba mais

Um código excelente requer uma segurança excelente

Leia o blog