SCA Banner section

  • コードを検証

    攻撃対象となってビジネスに甚大な脅威をもたらすアプリケーション内の問題を識別して取り除くことで、ビジネスのリスクを減らします。

  • 開発環境にマッチ

    HP Fortify SCAは、複合的な開発およびプロダクション環境でセキュリティレビューをおこなえるよう、22以上のプログラミング言語、669以上の脆弱性カテゴリ、825,000以上のコンポーネントレベルAPI、複数のプラットフォーム、フレームワーク、IDEなどに対応するさまざまな開発環境をサポートしています。

  • 業界でもっとも正確な分析結果

    HP Fortify SCAは正確な結果を提供し、ほんのわずかな問題でも見逃しません。脆弱性を分類して優先順位をつけ、詳細な対処計画を提供します。Fortify SCAは、HPのFortifyソフトウェアセキュリティリサーチグループが随時更新している最大規模のセキュリティコーディングルールセット一式を指標としています。

「Fortifyは、バイタル・イメージズ社が医療画像ソフトウェアのセキュリティ脆弱性を発見し、市場導入前に修復するのに役だっています。」

— ティム・ドーソン(バイタル・イメージズ ソフトウェア・エンジニアリング シニアディレクター)

「HP Fortifyは、ソフトウェアのセキュリティ構造やアプリケーションのコード分析に基いた安全な開発業務を確立することに役立ってきました。自社の全ソフトウェアがいつも安全であることを保証するため、これからも開発サイクル全体を通じてHP Fortifyのソフトウェアでテストを実施していきます。」

— リュック・ポーション(Parkeon バンキングアプリケーション プロジェクトマネージャー)

SCA Benefits Section

特長:アプリケーションのセキュリティプログラムを変えよう

HP Fortify Static Code Analyzerは、ビジネスで使用するソフトウェアを保護し、安全な状態を保証するのに役立ちます。Fortify SCAが静的テストのプロセスを自動化することで、企業全体でアプリケーションの安全を事前に保証できるようになります。繰り返し可能なプロセスを確立し、重大さのレベルによって脆弱性に優先順位をつけ、修復計画を提示することで、セキュリティレビューのプロセスを合理化して開発の生産性を向上させ、安全なコーディングのためのベストプラクティスの基礎を築きます。

どんなアプリケーションでも包括的に網羅

HP Fortify SCAは22以上のプログラミング言語、825,000以上のコンポーネントレベルAPI、669以上の脆弱性カテゴリ、主要なプラットフォームや構築環境やIDEなどをサポートしています。あらゆる種類のアプリケーションのリスク識別に役立ち、アプリケーションのセキュリティ統合性を維持し、増加するビジネスのニーズに対応します。

分析結果への対処を管理

HP Fortify SCAは、開発チームとセキュリティチームが分析結果を素速く整理し、調査し、優先順位をつけることができるレポートを提供します。このレポートによって、企業を大きなリスクにさらす重大な脆弱性がすぐに修復できます。

複数チーム間のコラボレーション

安全なコーディングの構築は、開発、品質保証、セキュリティ、管理の各チームが共同で取り組むべき業務です。この業務には、企業のセキュリティ状況を向上させるため、コミュニケーション、協働、責任が求められます。HP Fortify SCAを使用することでWebベースの協働が可能となり、コードレビューや修復作業をするときにメンバー同士がコミュニケーションをとりながら協働することを可能にする共有ワークスペースやリポジトリが提供されます。

優先順位の指定

脆弱性の影響の大小や、攻撃される可能性などによって、テスト結果に優先順位をつけるのは重要な業務です。HP Fortify SCAは重大性と重要度によって脆弱性に優先順位をつけ、詳細な対処計画を提供し、リスクランキングと分類がなされた問題を報告して、開発者がまずは重大な問題から対応できるようになります。

HPが選ばれる理由
HP Fortifyは、市場でもっとも広範囲で採用されているSASTツールです。現在もDAST 、IASTおよびRASPテクノロジーで比類ないイノベーションを提供し続けてています。

HP Fortifyは、ガートナー社の「マジック・クアドラント」が調査を実施したすべてのアプリケーションセキュリティ分野でリーダーに格付けされ続けています。またガートナー社は、HPをリーダーに位置づけています。

ガートナー社によると、アプリケーションセキュリティテスト(AST)市場のリーダーは、AST製品やサービスの規模と深度を基準として認定されます。静的アプリケーションセキュリティテスト、動的アプリケーションセキュリティテスト、さらに望ましくはインタラクティブアプリケーションセキュリティテストでも成熟した評判の高いサービスを提供することがリーダーの条件となります。またリーダーには、複数のユーザー、グループ、任務を支援する単一のマネージメントコンソールとエンタープライズ水準のレポート体制を使用しながら、アプリケーションセキュリティテストSaaS型サービスで企業に提供するか、ツール型とSaaS型のいずれかを選択できることも求められます。さらにはモバイルアプリケーションのテストが提供できなければリーダーには格付けされません。

Fortifyが提供するアプリケーションセキュリティのソリューションには、市場でもっとも広く採用実績のある静的アプリケーションセキュリティテストのSCA、包括的な動的アプリケーションセキュリティテストのWebInspect、最新のランタイムアプリケーションセキュリティ保護テクノロジーのApplication Defenderが含まれています。HPのアプリケーションセキュリティに関する詳細情報は、hp.com/go/fortifyをご覧ください。