Fortify Static Code Analyzer

How it works

Grenzen Sie das Risiko mit automatisierten statischen Tests proaktiv ein

Micro Focus Fortify Static Code Analyzer reduziert das Softwarerisiko, indem es Sicherheitsschwachstellen identifiziert, welche die größten Bedrohungen für Ihr Unternehmen darstellen. Es lokalisiert die Ursache der Schwachstelle, verknüpft und priorisiert Ergebnisse und bietet Best Practices, damit Entwickler Code auf sichere Weise erstellen können.

Mehr ermitteln

Fortify Static Code Analyzer (SCA) unterstützt eine Vielzahl von Entwicklungsumgebungen, Sprachen, Plattformen und Frameworks und dient als Grundlage für Sicherheitsüberprüfungen in kombinierten Entwicklungs- und Produktionsumgebungen. Fortify SCA unterstützt mehr als 25 Entwicklungssprachen, ermittelt 770 einzigartige Sicherheitslückenkategorien und verfügt über 970.000 APIs auf Komponentenebene.

Discover

Fortify Static Code Analyzer erkennt Sicherheitsschwachstellen in all Ihren Anwendungen, ganz gleich, ob sie vor Ort erstellt oder ausgelagert wurden, von Drittanbietern stammen oder sich auf Mobilgeräten befinden. Das Tool identifiziert Sicherheitsschwachstellen im Quellcode und priorisiert sie nach Schweregrad und Wichtigkeit, identifiziert die Ursache und zeigt Codezeilendetails an und bietet Best Practices, um Entwicklern bei der Entfernung von ausnutzbaren Schwachstellen, welche die größte Bedrohung darstellen, zu helfen.

Discover
Analyse

Die Fortify Analysis Engine besteht aus mehreren spezialisierten Analysefunktionen und verwendet sichere Coderegeln für die Überprüfung der Codebasis auf Verstöße gegen die sicheren Codierpraktiken. Fortify SCA bietet einen Rules Builder, der die Analysefunktionen erweitert und es Ihnen ermöglicht, benutzerdefinierte Regeln für die Analyse und Überprüfung der Daten, die für das Unternehmen wichtig sind, einzubauen.

Analyze
Ergreifen Sie Maßnahmen

Mithilfe der webbasierten Kollaborationsfunktionen von Fortify Static Code Analyzer können Sicherheitsexperten, Entwickler und Manager an der Überprüfung des Code zusammenarbeiten und sofortige Maßnahmen ergreifen, um Sicherheitsschwachstellen zu eliminieren und so das Risiko und die Offenlegung zu reduzieren. Fortify SCA bietet Transparenz, damit Benutzer nicht nur einzelne Schwachstellen analysieren und den Entwicklern zur Behebung zuordnen, sondern auch die Aktivitäten bis zum Abschluss überwachen können.

Take action
Funktionsweise von Static Code Analyzer

Optimieren Sie die Sicherheit Ihres Codes in zwei Schritten: Arbeiten Sie zusammen, um Sicherheitslücken zu ermitteln und zu beheben, und verwalten Sie die Ergebnisse über Ihr Unternehmen hinweg.

Schritt 1: Zusammenarbeit

Audit Workbench erleichtert Sicherheitsexperten die Sichtung der Sicherheitsprobleme. Sicherheitsfachkräfte sind in der Lage, einzelne Schwachstellen zu untersuchen, zu analysieren und zu verifizieren, Kommentare dazu abzugeben, Sicherheitsebenen mithilfe von Smartcode-Navigation und intuitiven Benutzeroberflächenfunktionen festzulegen, die Sicherheitsschwachstellen zur Behebung zuzuweisen und die Aktivitäten bis zum Abschluss zu verfolgen.

Step 1: Collaborate
Schritt 2: Verwaltung der Ergebnisse

Fortify Static Code Analyzer enthält webbasierte Kollaborationsfunktionen, die es Teams ermöglichen, mithilfe einer rollenspezifischen Benutzeroberfläche über das ganze Unternehmen hinweg zusammenzuarbeiten. Sicherheitsexperten, Entwickler und Manager im Bereich Anwendungssicherheit können bezüglich Codeüberprüfungen und Fehlerbehebungsaktivitäten kollaborieren. Entwickler können sich in ihrer bevorzugten Code-Entwicklungsumgebung mit Problemen befassen und gleichzeitig unter Verwendung von Plugins für Eclipse, Microsoft® Visual Studio und IntelliJ mit dem Sicherheitsteam zusammenarbeiten.

Step 2: Manage results
release-rel-2018-9-1-hotix-1072 | Tue Sep 18 12:55:42 PDT 2018
1072
release/rel-2018-9-1-hotix-1072
Tue Sep 18 12:55:42 PDT 2018