Fortify Static Code Analyzer

How it works

Gestite i rischi proattivamente con test statici automatizzati

Micro Focus Fortify Static Code Analyzer riduce i rischi dei software identificando le vulnerabilità della sicurezza che rappresentano le minacce principali per la vostra organizzazione. Identifica la causa principale della vulnerabilità, connette e definisce le priorità dei risultati e fornisce le migliori pratiche per permettere agli sviluppatori di codificare in modo più sicuro.

Rilevamenti più ampi

Fortify Static Code Analyzer (SCA) supporta un'ampia varietà di ambienti di sviluppo, lingue, piattaforme e framework per consentire verifiche della protezione in ambienti di sviluppo e produzione misti. Fortify SCA supporta più di 25 lingue di sviluppo, rileva 770 categorie uniche di vulnerabilità e presenta più di 970.000 API a livello dei componenti.

Discover

Fortify Static Code Analyzer scopre le vulnerabilità nella sicurezza in tutte le vostre applicazioni indipendentemente dal fatto che siano costruite internamente, in outsourcing, terze parti o mobili. Identifica le vulnerabilità della sicurezza nel codice sorgente e assegna loro delle priorità in base alla gravità e all'importanza, individua la causa principale con dettagli della riga di codice e fornisce le pratiche migliori per aiutare gli sviluppatori a rimuovere le vulnerabilità sfruttabili che rappresentano le minacce maggiori.

Discover
Analizza

Il motore di analisi Fortify, che è composto da diversi analyzer specializzati, utilizza delle regole di codifica sicure per analizzare la base del codice e individuare le violazioni al fine di proteggere le pratiche di codifica. Fortify SCA fornisce un generatore di regole per estendere ed espandere le capacità di analisi, permettendovi d'inserire delle regole personalizzate per analizzare e rivedere i dati che sono importanti a livello aziendale.

Analyze
Entrate in azione

Le funzionalità di collaborazione basate sul web di Fortify Static Code Analyzer danno ai professionisti, sviluppatori e gestori della sicurezza la capacità di collaborare per la revisione del codice e di agire in maniera immediata per sanare rapidamente le vulnerabilità, riducendo i rischi e l'esposizione. Fortify SCA fornisce visibilità permettendo agli utenti di analizzare le singole vulnerabilità, assegnarle agli sviluppatori per il risanamento e monitorare le attività fino al loro completamento.

Take action
Come funziona Fortify Static Code Analyzer

Rafforzate la sicurezza del vostro codice in due fasi: collaborazione per l'identificazione e la correzione delle vulnerabilità e gestione dei risultati in tutta l'organizzazione.

Fase 1: Collaborare

Audit Workbench rende facile per i leader della sicurezza agevolare l'analisi dei risultati sulla sicurezza. I professionisti della sicurezza sono in grado di indagare, analizzare e verificare singole vulnerabilità, dotarle di commenti, impostare i livelli di gravità tramite la navigazione con smart code e funzioni intuitive dell'interfaccia utente, assegnarle per il loro risanamento e monitorare le attività fino al loro completamento.

Step 1: Collaborate
Fase 2: Gestire i risultati

Fortify Static Code Analyzer possiede le capacità di collaborazione basate sul web che forniscono ai team in tutta l'organizzazione un modo di lavorare insieme utilizzando un'interfaccia specifica per il ruolo. Professionisti, sviluppatori e gestori della sicurezza delle applicazioni possono collaborare nella revisione dei codici e nelle attività di risanamento. Gli sviluppatori possono affrontare i problemi nel loro ambiente preferito di sviluppo del codice, collaborando allo stesso tempo con il team responsabile della sicurezza usando plugin per Eclipse, Microsoft® Visual Studio e IntelliJ.

Step 2: Manage results
release-rel-2018-9-1-1062 | Wed Sep 12 19:30:14 PDT 2018
1062
release/rel-2018-9-1-1062
Wed Sep 12 19:30:14 PDT 2018