易于使用
在一天内启动应用程序安全计划。无需基础设施投资或安全人员。
部署灵活性
在整个 SDLC 过程中,以预置、按需或两者结合的方式确保应用程序的安全。
成果质量
根据最新漏洞定期更新规则包:对扫描结果进行审核并清除误报。
安全专业知识和支持
每次扫描都包括专家人工审核。账户由专门团队提供支持。全球 24/7 全天候支持。
其他人对该产品的评价
在我们开始使用Fortify on Demand 之后,我们意识到结果可以更准确、更好。我们可以为每个应用程序所涉及的众多利益相关者提供更高的可见性,这是一个巨大的优势。
Fortify 使我们能够以更敏捷、更快速的方式分析更大量的代码。现在,我们的管道到达我这里时通常不会出现漏洞错误,因为它们已经在开发过程中被检测出来了。
我们研究过其他解决方案,但发现要找到一个能够识别各种漏洞并以易于操作的方式使其可见的解决方案确实是一个挑战。一旦我们看到Fortify on Demand的能力,我们就知道它就是我们的解决方案。
我们引入了最佳实践深度防御框架,包括动态代码扫描和入侵测试,并辅以文档和培训。Fortify on Demand 已经完全融入到提高质量的工作中,更具体地说,就是提高我们交付给企业的应用程序的安全性。
OpenText Fortify on Demand 是一项基于云的服务。要使用OpenText Fortify on Demand,您只需打开浏览器并登录门户即可。您的网站无需安装软件,也无需招募和培训安全测试人员团队。
您的登录凭证包括唯一的租户 ID,可确保您的数据与其他OpenText Fortify on Demand 客户的数据分开。
还可配置其他访问控制,例如双因素身份验证、IP 地址限制或通过 SAML 单点登录。
-
观看此视频了解详情。填写OpenText Fortify on Demand 试用表后会发生什么?
-
Static Application Security Testing (SAST) 可检查应用程序二进制代码或源代码中导致漏洞的不安全编码模式。由于静态应用安全测试是在代码层面进行的,因此可在应用程序开发的早期阶段使用,以确保在应用程序开发完成之前就能发现漏洞。
-
在扫描层面,安全和开发团队可获得堆栈跟踪、代码行详情和建议修复,以加快修复速度。实时监控修复项目很容易,可以看到哪些尚未修复,哪些已经完成。
-
15 天免费试用不收取任何费用。
-
文件大小限制已增至 150 MB。
-
首先查看样本应用程序的评估结果。您的账户中将出现一些示例应用程序。然后将您自己的应用程序上传到门户网站进行测试。您可以在门户网站中找到帮助说明,了解测试应用程序所需的具体步骤。
-
免费试用版允许进行静态或移动扫描。免费试用版不提供动态扫描,动态扫描是完整的 "按需Fortify "服务的一部分。
-
免费试用版支持 Java、.NET 和 Javascript/Typescript/HTML/XML 应用程序。我们的付费服务支持 27 种以上的语言,包括ABAP/BSP、ActionScript、Apex、ASP.NET、C#(.NET)、C/C++、Classic ASP(含 VBScript)、COBOL、ColdFusion CFML、GoLang、HTML、Java(包括 Android)、JavaScript/ AJAX/Node.js、JSP、Kotlin、MXML(Flex)、Objective C/C++、PHP、PL/SQL、Python、Ruby、Scala、Swift、T-SQL、VB.NET、VBScript、Visual Basic 和 XML。