应用安全

OpenText Fortify 静态代码分析器

以业内最准确的结果及早发现并修复安全问题

网络安全小组查找安全问题

概述

用户修复安全漏洞

OpenText™ Fortify™ 静态代码分析器能找出源代码中安全漏洞的根本原因,优先处理最严重的问题,并提供详细的修复指导。此外,集中式软件安全管理还能帮助开发人员在更短的时间内解决问题。

阅读数据表

为什么选择Fortify 静态代码分析器?

  • 覆盖深度

    支持 33 种以上语言的 1,657 个漏洞类别,涵盖 100 多万个单个 API。

  • 轻松集成

    利用Fortify的集成生态系统,将安全性嵌入到您使用的应用程序开发工具中。

  • 中的速度与深度SAST

    利用审计助手调整扫描深度并尽量减少误报,从而控制SAST 的速度和准确性。

  • 企业扩展

    动态扩大或缩小SAST 扫描范围,以满足 CI/CD 管道不断变化的需求。

  • 确保云原生应用程序的安全 

    在单一解决方案中实现云原生应用的全面左移安全性,从 IaC 到无服务器。

  • 灵活部署

    在企业内部、云端或 AppSec 即服务中部署我们业界领先的SAST 解决方案。

以 DevOps 的速度查找安全问题

自动、定制并加速识别和消除漏洞。

  • 保护警报图标

    及早发现安全问题

    自定义代码分析和应用规则,快速识别违规行为,并提供多个查看结果的选项。

  • 消除源代码、二进制文件或字节中的漏洞

    获得快速准确的扫描

    在开发早期识别并消除源代码、二进制文件或字节中的漏洞,并根据 OWASP 1.2b 基准得出准确结果。

  • 与安全工具集成

    在 CI/CD 管道中自动实现安全性

    将Fortify 与 CI/CD 工具集成,包括 Jenkins、OpenText™ ALM Octane™ 、Jira、Atlassian Bamboo、Azure DevOps、Eclipse 和 Microsoft Visual Studio。

  • 减少开发时间和成本

    减少开发时间和成本

    将Fortify 嵌入 SDLC,减少高达 25% 的开发时间和成本。发现的漏洞数量增加一倍,误报率降低 95%。

特点

  • 便于开发人员使用的语言覆盖范围

    支持 ABAP/BSP、ActionScript、Apex、ASP.NET、C#(.NET)、C/C++、Classic、ASP(带 VBScript)、COBOL、ColdFusion CFML、Go、HTML、Java(包括 Android)、JavaScript/AJAX、JSP、Kotlin 等。

  • 灵活的部署选项 

    包括基于 SaaS 的Fortify On Demand 平台、结合 SaaS 和企业内部功能的Fortify Hosted 以及可完全控制Fortify 解决方案的Fortify On-Prem 等选项。

  • 实时代码安全分析和结果

    提供专为提高速度和效率而设计的结构和配置分析器。安全助手只返回高可信度的发现,并在集成开发环境中提供即时结果。

  • 应用机器学习实现自动化

    在几分钟内提供自动审计结果,最大限度地减少审计人员的工作量,并通过准确一致的审计结果优先处理问题。

  • 扫描中心

    在构建服务器上实现轻量级打包,并提供可扩展的集中式扫描基础架构。

探索OpenText 和合作伙伴服务的优势

专业服务

OpenText 咨询服务将端到端的解决方案实施与全面的技术服务相结合,帮助改进系统。

合作伙伴

OpenText 帮助客户找到正确的解决方案、正确的支持和正确的结果。

培训

OpenText 学习服务部提供全面的启用和学习计划,以加速知识和技能的掌握。

社区

探索我们的OpenText 社区。与个人和公司联系,获取见解和支持。参与讨论。

领导者信任OpenText

了解客户如何使用OpenText Fortify 静态代码分析仪取得成功。

查看更多成功案例
位置世界徽标图片

Fortify 支持以更少的成本和精力发布高质量的应用程序

了解更多
SAP 徽标

Fortify 产品组合可保护 SAP 及其客户免受与软件相关的经济损失、业务中断和企业品牌损害。

了解更多
Callcredit 徽标

Callcredit 将Fortify SCA 纳入开发生命周期。英国消费者信息管理公司及早发现漏洞,实现安全代码开发

了解更多

Fortify 静态代码分析器资源

网络 3.0 世界的网络安全

阅读简介

SAST +DAST 与Fortify 合作的 5 个理由

了解更多

Gartner 将Fortify 评为关键能力领域的领导者

阅读博客

软件安全中心

了解更多

好代码需要好安全

阅读博客

我们能提供什么帮助?

OpenText 页脚