易用性
在一天內啟動您的應用程式安全措施。無需基礎架構投資或安全人員。
部署靈活性
在整個 SDLC 中,以預置、按需或兩者結合的方式保護應用程式。
結果品質
規則套件會定期更新,以涵蓋最新的弱點:掃描結果會進行稽核,並移除誤報。
安全專業知識與支援
每次掃描都包含專家人工審查。帳戶由專業團隊提供支援。全球 24/7 全天候支援。
其他人對產品的評價
在我們開始使用Fortify on Demand 之後,我們意識到結果可以更準確、更好。我們可以為每個應用程式所涉及的眾多利益相關者提供更高的可見性,這是一個巨大的優勢。
Fortify 讓我們能夠以更敏捷、更快速的方式分析更大量的程式碼。現在,我們的管道到達我手上時通常不會有弱點錯誤,因為它們已經在開發過程中被檢測出來了。
我們研究過其他的解決方案,但發現要找到一個能夠識別各種漏洞,並能以易於操作的方式讓它們顯現出來的解決方案,確實是一個挑戰。當我們看到Fortify on Demand 的功能時,我們就知道這是最適合我們的解決方案。
我們引進了最佳實務深度防禦架構,包括動態程式碼掃描和入侵測試,並輔以文件和訓練。Fortify on Demand 已經完全整合在提高品質的努力中,更明顯的是,我們提供給企業的應用程式的安全性。
OpenText Fortify on Demand 是一項雲端服務。要使用OpenText Fortify on Demand,您只需開啟瀏覽器並登入入口網站。您的網站無需安裝軟體,也無需招募和訓練安全測試團隊。
您的登入憑證包括您獨特的租戶 ID,可確保您的資料與其他OpenText Fortify on Demand 客戶的資料分開。
可設定其他存取控制,例如雙因素驗證、IP 位址限制或透過 SAML 進行單一登入。
-
請觀賞此影片以瞭解詳情。填寫OpenText Fortify on Demand 試用表後會發生什麼事?
-
Static Application Security Testing (SAST) 可檢查應用程式的二進位或原始碼,以找出會導致弱點的不安全編碼模式。由於它在程式碼層級運作,因此可在應用程式開發的早期階段使用,以確保在應用程式開發完成之前就能發現漏洞。
-
在掃描層級,安全與開發團隊可取得堆疊追蹤、程式碼細節和建議修復,以加快修復速度。很容易即時監控修復專案,查看哪些尚未完成,哪些已經完成。
-
15 天免費試用不收取任何費用。
-
檔案大小限制已增加至 150 MB。
-
首先檢視應用程式評估結果範例。您的帳戶將會填入一些範例應用程式。然後上傳您自己的應用程式到入口網站進行測試。您可以在入口網站中找到幫助說明,其中會詳細解釋測試您的應用程式所需的步驟。
-
免費試用版可進行靜態或行動掃描。動態掃描不適用於免費試用版,但屬於完整的Fortify on Demand 服務項目。
-
免費試用版支援 Java、.NET 和 Javascript/Typescript/HTML/XML 應用程式。我們的付費服務支援 27 種以上的語言,包括ABAP/BSP, ActionScript, Apex, ASP.NET, C# (.NET), C/C++, Classic ASP (with VBScript), COBOL, ColdFusion CFML, GoLang, HTML, Java (including Android), JavaScript/ AJAX/Node.js, JSP, Kotlin, MXML (Flex), Objective C/C++, PHP, PL/SQL, Python, Ruby, Scala, Swift, T-SQL, VB.NET, VBScript, Visual Basic, 和 XML。