SCA Banner section

  • Vérification de votre code

    Réduit les risques pour votre entreprise en identifiant et en supprimant les problèmes exploitables dans vos applications, dans la mesure où ces problèmes constituent les principales menaces pour votre activité.

  • Intégration à votre environnement de développement

    HP Fortify SCA prend en charge un large éventail d'environnements de développement, avec plus de 22 langages de programmation, plus de 669 catégories de failles uniques, 825 000 API au niveau des composants, ainsi que de multiples plateformes, cadres et EDI, afin de permettre la réalisation d'analyses de sécurité dans des environnements de développement et de production mixtes.

  • La solution la plus précise du marché

    HP Fortify SCA fournit des résultats précis et détecte le moindre problème. Elle catégorise et définit l'ordre de priorité des failles et fournit un plan d'action détaillé. Fortify SCA se fonde sur l'ensemble de règles de sécurité de code le plus vaste et le plus complet du marché, mis à jour par le Fortify Software Security Research Group d'HP.

     

« Fortify nous aide à détecter et à pallier les failles de sécurité dans les logiciels d'imagerie médicale Vital Images avant qu'ils ne soient mis sur le marché. Nous pouvons directement lui attribuer l'amélioration de la sécurité de nos logiciels. »

— Tim Dawson, directeur sénior, ingénierie logicielle, Vital Images

« HP Fortify nous a aidé à établir des pratiques de développement sûres sur la base de son analyse de notre architecture de sécurité logicielle et de notre code d'application. Nous continuerons d'utiliser les logiciels HP Fortify pour analyser l'ensemble de nos logiciels tout au long de leur cycle de vie, afin d'en garantir la sécurité. »

— Luc Porchon, gestionnaire de projet pour les applications bancaires, Parkeon

SCA Benefits Section

Avantages : il est temps de transformer votre programme de sécurité applicatif

HP Fortify Static Code Analyzer vous aide à veiller à ce que les logiciels de votre entreprise soient protégés et sûrs. Fortify SCA automatise vos procédures d'analyse statique et permet à votre organisation de sécuriser ses applications de manière proactive. La mise en place d'une procédure reproductible, la définition du degré de priorité des failles en fonction de leur caractère critique et l'élaboration d'un plan de résolution vous permettront d'accroître la productivité du développement, de rationaliser vos procédures d'analyse de sécurité et de jeter les fondations de bonnes pratiques pour un codage sûr.

Une couverture complète pour toutes les applications

HP Fortify SCA prend en charge plus de 22 langages de programmation, plus de 825 000 API au niveau des composants, plus de 669 catégories de failles uniques, ainsi que les principales plateformes, environnements et EDI. Elle permet d'identifier les risques dans tous types d'applications et de garantir l'intégrité des applications en matière de sécurité. Cette solution s'adapte en outre à l'évolution de votre entreprise.

 

Gestion des résultats exploitables

HP Fortify SCA génère des rapports qui permettent aux équipes chargées du développement et de la sécurité d'organiser, d'examiner et de définir le degré de priorité des résultats de l'analyse rapidement, afin que les failles critiques qui représentent le plus de risques pour votre organisation puissent être comblées sans délai.

Collaboration entre les équipes

L'élaboration d'un code sûr nécessite les efforts combinés des équipes chargées du développement, de l'AQ, de la sécurité et de la direction. Elle suppose que ses équipes communiquent, collaborent et s'engagent à améliorer la sécurité de votre organisation. Les capacités de collaboration en ligne d'HP Fortify SCA offrent un espace de travail et une plateforme partagés permettant à vos équipes de communiquer et de collaborer sur l'analyse du code et la résolution des problèmes.

Définition du degré de priorité

Il est important de définir le degré de priorité des résultats en fonction de l'impact de la faille et de la probabilité de l'exposition. HP Fortify SCA classe les failles en fonction de leur gravité et de leur importance, fournit un plan d'action détaillé et propose une classification des risques et des problèmes, afin que les développeurs puissent s'occuper en priorité des failles critiques.

 

Pourquoi HP ?
HP Fortify, l'outil SAST le plus utilisé sur le marché, continue de proposer des innovations convaincantes grâce aux technologies IAST et RASP.

HP Fortify confirme sa position de leader dans tous les MQ publiés sur la sécurité des applications. Gartner a encore une fois placé HP sur la première marche du podium. 

Selon Gartner, les leaders du marché des tests de sécurité des applications (AST pour Application Secruity Testing) démontrent la variété et la richesse des produits et services AST. Les leaders du secteur doivent proposer des techniques SAST, DAST et, si possible, IAST matures et éprouvées dans leurs solutions. Ils doivent également proposer aux organisations des modèles « AST-as-a-service » pour l'analyse ou un outil et des AST sous la forme de services à l'aide d'une console de gestion unique et de rapports adaptés aux entreprises en mesure de prendre en charge de multiples utilisateurs, groupes et rôles. Ils doivent par ailleurs offrir des fonctionnalités pour l'analyse des applications mobiles.

Les solutions de protection des applications Fortify comprennent SCA, l'outil SAST le plus utilisé sur le marché, WebInspect pour un test de sécurité complet des applications dynamiques (DAST) et la toute nouvelle technologie RASP, Application Defender. Pour en savoir plus sur les solutions HP de protection des applications, visitez le site hp.com/go/fortify.