Fortify Static Code Analyzer

How it works

Gestione el riesgo de forma proactiva con las pruebas estáticas automatizadas

Micro Focus Fortify Static Code Analyzer reduce los riesgos del software identificando las vulnerabilidades de seguridad que representan las mayores amenazas para su organización. Determina la causa raíz de la vulnerabilidad, correlaciona y prioriza los resultados y proporciona prácticas recomendadas para que los desarrolladores puedan crear el código de una forma más segura.

Detectar más

Fortify Static Code Analyzer (SCA) admite una amplia variedad de entornos de desarrollo, lenguajes, plataformas y marcos de trabajo para permitir el análisis de seguridad en entornos mixtos de desarrollo y de producción. Fortify SCA admite más de 25 idiomas de desarrollo, detecta 770 categorías de vulnerabilidades y tiene más de 970.000 API de nivel de componente.

Discover

Fortify Static Code Analyzer detecta las vulnerabilidades de seguridad en todas sus aplicaciones, ya sean creadas en la empresa, desarrolladas por terceros, suministradas por proveedores externos o móviles. Identifica las vulnerabilidades de seguridad en el código fuente y les asigna prioridades por gravedad e importancia, determina la causa raíz con información detallada de la línea de código y proporciona prácticas recomendadas para ayudar a los desarrolladores a eliminar las vulnerabilidades que representan las principales amenazas.

Discover
Analizar

El motor de análisis de Fortify, que se compone de varios analizadores especializados, usa reglas de programación segura para analizar el código base y comprobar si hay infracciones de las prácticas de programación seguras. Fortify SCA proporciona un generador de reglas para ampliar las capacidades de análisis, lo que permite incluir reglas personalizadas para analizar y revisar los datos que son importantes para la organización.

Analyze
Adoptar medidas

Las funciones de colaboración web de Fortify Static Code Analyzer permiten a los profesionales de la seguridad, los desarrolladores y los administradores trabajar juntos en la revisión del código y adoptar medidas inmediatas para resolver con rapidez las vulnerabilidades de seguridad, reduciendo a la vez el riesgo y la exposición. Fortify SCA proporciona visibilidad para que los usuarios puedan analizar las vulnerabilidades individuales, asignarlas a los desarrolladores para que las resuelvan y hacer un seguimiento de las actividades hasta que se completen.

Take action
Cómo funciona Static Code Analyzer

Refuerce la seguridad de su código en dos pasos: colabore en la identificación y la reparación de vulnerabilidades y gestione los resultados en el conjunto de la organización.

Paso 1: colaborar

Audit Workbench ayuda a los responsables de la seguridad a realizar la criba de los hallazgos de seguridad. Los profesionales de la seguridad pueden investigar, analizar y verificar las vulnerabilidades, comentarlas, definir niveles de seguridad por medio de la navegación de código inteligente y de funciones intuitivas de la interfaz de usuario, asignarlas para su resolución y hacer un seguimiento de las actividades hasta que se completen.

Step 1: Collaborate
Paso 2: Administrar resultados

Fortify Static Code Analyzer ofrece funciones de colaboración web que proporcionan a los equipos de la organización una forma de trabajar juntos a través de una interfaz específica de cada rol. Los profesionales de la seguridad de las aplicaciones, los desarrolladores y los administradores pueden trabajar juntos en las revisiones del código y en las actividades de resolución. Los desarrolladores pueden abordar los problemas en su entorno de desarrollo de código preferido mientras colaboran con el equipo de seguridad usando complementos para Eclipse, Microsoft® Visual Studio e IntelliJ.

Step 2: Manage results
release-rel-2018-9-1-hotix-1072 | Tue Sep 18 12:55:42 PDT 2018
1072
release/rel-2018-9-1-hotix-1072
Tue Sep 18 12:55:42 PDT 2018