OpenText Fortify 靜態代碼分析器
及早發現並修復安全問題,獲得業內最準確的結果
概述
為什麼選擇 Fortify 靜態代碼分析器?
-
覆蓋深度
獲得對 33+ 種語言的 1,657 個漏洞類別的支持,涵蓋超過 100 萬個單獨的 API。
-
易於集成
將安全性嵌入到您使用的應用程式開發工具中,並具有 Fortify的整合生態系統。
-
速度與深度 SAST
增益控制速度和精度 SAST 通過調整掃描深度並使用 Audit Assistant 最大限度地減少誤報。
-
企業擴展
動態縮放 SAST 向上或向下掃描以滿足 CI/CD 管道不斷變化的需求。
-
保護雲原生應用
在單個解決方案中實現從 IaC 到無伺服器的雲原生應用程式的全面左移安全性。
-
靈活部署
部署我們行業領先的 SAST 本地、雲中或 AppSec 即服務的解決方案。
以 DevOps 的速度查找安全問題
自動化、自定義和加速漏洞的識別和消除。
-
及早發現安全問題
自定義代碼分析並應用規則以快速識別違規行為,並提供多個選項來查看結果。
-
獲得快速準確的掃描
在開發早期識別並消除源、二進位或位元組中的漏洞,並獲得基於 OWASP 1.2b 基準的準確結果。
-
在 CI/CD 管道中實現安全性自動化
結合 Fortify 使用 CI/CD 工具,包括 Jenkins, OpenText™ ALM Octane™、Jira、Atlassian Bamboo、Azure DevOps、Eclipse 和 Microsoft Visual Studio。
-
減少開發時間和成本
嵌入 Fortify 進入 SDLC,將開發時間和成本降低多達 25%。發現兩倍的漏洞,並將誤報率降低多達95%。
特徵
-
開發人員友好的語言覆蓋
支援 ABAP/BSP、ActionScript、Apex、ASP.NET、C# (.NET)、C/C++、Classic、ASP(使用 VBScript)、COBOL、ColdFusion CFML、Go、HTML、Java(包括 Android)、JavaScript/AJAX、JSP、Kotlin 等。
-
靈活的部署選項
包括基於 SaaS 的選項 Fortify On Demand平臺, Fortify Hosted,結合了 SaaS 和本地功能,以及 Fortify On-Prem,提供對 Fortify 溶液。
-
實時代碼安全分析及結果
提供專為提高速度和效率而構建的結構和配置分析器。Security Assistant 僅返回高置信度結果,並在 IDE 中立即獲得結果。
-
應用機器學習實現自動化
在幾分鐘內提供自動化審計結果,最大限度地減少審計員的工作量,並通過準確一致的審計結果確定問題的優先順序。
-
掃描中心
在生成伺服器上啟用輕量級打包,並提供可擴展的集中式掃描基礎結構。
探索優勢 OpenText 和合作夥伴服務
合作夥伴
OpenText 幫助客戶找到正確的解決方案、正確的支援和正確的結果。
- 搜索 OpenText的合作夥伴目錄尋找合作夥伴
- 行業領先的組織,增強 OpenText 產品與解決方案戰略合作夥伴
- 構建更好的軟體產品OEM解決方案
- 探討 OpenText的合作夥伴解決方案目錄應用程式市場
