DevInspect-why

DevInspect

Fournit un retour d'informations immédiat au développeur afin d'éliminer les vulnérabilités de sécurité lors de la saisie de l'application, pour le développement du code de sécurité.

Principales caractéristiques

Designed for the Developer

Fully integrated into the native development environment (IDE) and the DevOps work flow.

Instant Results

Inline analysis of the source code as the developer types, removing vulnerabilities at their source.

Continuous

Continuously assess source code as code is written. Tracks findings and remediation.

Accurate Analysis

Leverages the industry leading HPE Security Fortify Static Code Analyzer right at the desktop.

Matures Seamlessly

Use stand-alone for developers and, when you are ready, seamlessly integrate with Fortify SCA and Fortify on Demand for centralized management.

Application Security Built in for the Developer

DevInspect est un outil de codage sécurisé spécialement conçu pour les développeurs qui souhaitent garantir un développement agile sans compromettre la sécurité des applications. Il permet l'identification et la correction des vulnérabilités de sécurité au niveau du code source depuis l'environnement même du développeur (IDE), ce qui permet d'éliminer les défauts de sécurité avant la compilation du code. DevInspect offre la puissance des technologies de tests de la sécurité d'application statique, dynamique et interactive de la sécurité de pointe de Fortify pour qu'elles produisent des résultats de sécurité profondes, précises et pratiques.

Des résultats rapides :

  • Le développeur installe DevInspect avec son module externe IDE.
  • L'analyse en continu est prête. Les utilisateurs n'ont pas besoin de quitter leur environnement IDE pour réaliser des évaluations ou consulter des résultats.
    • DevInspect inclut l'assistant de sécurité de Fortify qui identifie automatiquement et en temps réel les défauts de sécurité du code.
    • Des évaluations statiques fiables peuvent être réalisées dans l'environnement IDE à tout moment.

Une collaboration optimisée :

  • Connectez-vous à HPE Fortify Software Security Center pour les audits de la collaboration.
  • Intégrez du code dans HPE Fortify on Demand.
  • Téléchargez les résultats depuis Fortify on Demand.
Resources

Data sheet

HPE DevInspect

(PDF 338 KB)

Online assessment

How mature are your security operations?

Article

Are You Addressing Your Greatest Vulnerability?

Blog post

SiteScope 11.33 integration with OMi 10.12

Related Products

Application Security

Fortify Application Security

Static and dynamic application security testing to find and fix vulnerabilities before they can be exploited.

Application Security Testing

Fortify on Demand

Application Security as a Service.

SAST

Fortify Static Code Analyzer

Automated static code analysis to help developers eliminate vulnerabilities and build secure software.

DAST

Fortify WebInspect

Automated dynamic security testing tool to find and prioritize exploitable web vulnerabilities.

Engage with our Application Security Community

Protect Your Assets Blog

Get IT security insights to protect your business ahead of attackers anywhere in the world.

Security Research Blog

Get innovative research, observations and updates to help you proactively identify threats and manage risk.

Protect724 Community

Join the HPE Security community to share, search, collaborate for solutions and gain feedback.

HPE Security on Twitter

Get the latest tweets on hybrid environment risks and defending against advanced threats.

HPE Software on LinkedIn

Connect with experts and discuss how to make your HPE software work for you.

HPE Software on Facebook

Join with peers and experts to discuss how to make your HPE software work for you.

HPE Software on Google+

Discuss the latest on how to make your enterprise applications and information work for you.

HPE Business Insights

Gain strategic insights from IT leaders who help others define, measure and achieve better IT performances.