SCA Banner Section

SCA How it Works

  • Détecter

    HP Fortify Static Code Analyzer détecte les failles de sécurité dans toutes vos applications, qu'elles soient conçues en interne, sous-traitées, conçues par de tierces parties ou mobiles. Fortify SCA identifie les failles de sécurité dans le code source, en définit le degré de priorité par gravité et importance, met le doigt sur la cause initiale en fournissant les détails de la ligne de code et propose de bonnes pratiques aux développeurs, afin qu'ils soient en mesure d'éviter les failles qui représentent les plus grandes menaces.

  • Analyser

    Le moteur d'analyse Fortify, composé de multiples analyseurs spécialisés, utilise des règles de code sûres pour analyser la base de code à la recherche de violations des pratiques de codage sûres. HP Fortify SCA fournit un éditeur de règles, afin d'élargir et de renforcer les capacités d'analyse et d'inclure des règles personnalisées, de sorte que vous puissiez analyser et examiner les données collectées qui sont importantes pour votre organisation.

  • Agir

    Les capacités de collaboration Web de HP Fortify Static Code Analyzer permettent aux professionnels de la sécurité, aux développeurs et aux managers de travailler ensemble sur la révision du code et de prendre des mesures sans délai pour combler rapidement les failles de sécurité et réduire les risques et l'exposition à ces derniers. Fortify SCA offre une certaine visibilité, afin que les utilisateurs puissent analyser des failles individuelles, les attribuer aux développeurs pour qu'ils trouvent des solutions et effectuer le suivi des activités jusqu'à la fin du processus.

SCA Screenshot

Collaborer

Audit Workbench facilite la tâche des responsables de la sécurité chargés de trier les informations de sécurité. Les professionnels de la sécurité peuvent ainsi enquêter, analyser et vérifier les failles individuelles, les commenter, définir leur niveau de gravité grâce à une navigation intelligente et aux fonctionnalités intuitives de l'interface utilisateur, les attribuer pour leur résolution et effectuer le suivi des activités jusqu'à la fin du processus.

Gérer les résultats

HP Fortify Static Code Analyzer offre des capacités de collaboration sur le Web qui permettent à toutes les équipes de votre entreprise de travailler ensemble à l'aide d'une interface définie en fonction des rôles. Les professionnels de la sécurité des applications, les développeurs et les managers peuvent travailler ensemble sur l'examen du code et la résolution des problèmes. Les développeurs peuvent aborder les problèmes dans l'environnement de développement de leur choix, tout en collaborant avec l'équipe de sécurité à l'aide des plug-ins pour Eclipse et Microsoft® Visual Studio.