Fortify Static Code Analyzer

How it works

自動静的テストでリスクを積極的に管理します。

Micro Focus Fortify Static Code Analyzerが、企業に最大の脅威をもたらすセキュリティ上の脆弱性を特定することにより、ソフトウェアのリスクを低減します。脆弱性の根本原因をピンポイントで特定し、結果の相関性の解明や順位付けを行い、開発者がより安全なコーディングを開発できるようベストプラクティスを提供します。

さらなる検出能力

Fortify Static Code Analyzer (SCA)は、幅広い開発環境、言語、プラットフォーム、フレームワークをサポートしており、複合的な開発環境や本番環境でのセキュリティレビューを実現します。Fortify SCAは25を超える開発言語に対応し、770の固有脆弱性カテゴリを検出、970,000を超えるコンポーネントレベルのAPIを有しています。

発見

Fortify Static Code Analyzerは、社内構築、外注、第三者、モバイルにかかわらず、全アプリケーションでセキュリティの脆弱性を発見します。ソースコードのセキュリティの脆弱性を特定し、重大度や重要性の順位づけを行います。そして根本原因を符号列細部から突き止め、開発者が最大脅威となり得る悪用される可能性の高い脆弱性を排除できるよう、ベストプラクティスを提供します。

Discover
分析

Fortify分析エンジンは複数の特殊アナライザで構成され、セキュアコーディング規則を用いて不正コードベースを分析し、コーディング・プラクティスの安全を守ります。Fortify SCAによりルールビルダーが提供されると、分析機能が強化・拡大され、自社にとって重要なデータの分析と検証を行うためのカスタムルールを組み入れることができるようになります。

Analyze
始めましょう

Fortify Static Code Analyzerにはウェブを利用したコラボレーション機能があり、セキュリティ専門家、開発者、管理者が、共同でコードを検証し、セキュリティ上の脆弱性の迅速な修復にすぐに対応できるようになり、リスクにさらされることが低減します。Fortify SCAにより可視化されるので、ユーザーは脆弱性を個別に解析し、修復のため開発者に結果を割り当て、完了まで作業を追跡することができます。

Take action
Static Code Analyzerの機能

お客様のコードのセキュリティは2段階にわたって強化されています。脆弱性の特定と修復におけるコラボレーション。組織全体での結果の管理

ステップ1:コラボレーション

Audit Workbenchは、セキュリティ・リードによるセキュリティ検査結果のトリアージを容易にします。セキュリティ専門家は、それぞれの脆弱性の調査、解析、検証、コメント、スマートコード・ナビゲーションと直観的ユーザーインターフェイス機能による重大度レベル設定、修復のための担当者のアサイン、完了まで作業を追跡する、といったことが可能です。

Step 1: Collaborate
ステップ2:結果の管理

Fortify Static Code Analyzerにはウェブベースのコラボレーション機能があり、役割に応じたインターフェイスを利用した企業全体にわたるチームによる共同作業が可能です。アプリケーションセキュリティの専門家、開発者、管理者は、コードの検証や修復活動における共同作業が可能です。開発者は好みのコード開発環境で問題に対処することが可能になり、同時にEclipse、Microsoft® Visual Studio、IntelliJのプラグインを使用することでセキュリティチームに協力することができます。

Step 2: Manage results
release-rel-2018-11-1-1289 | Wed Nov 7 06:29:38 PST 2018
1289
release/rel-2018-11-1-1289
Wed Nov 7 06:29:38 PST 2018