Fortify on Demand

최고의 자동 및 수동 테스트로 응용 프로그램에 보안 적용

이제 응용 프로그램은 새로운 보안 전쟁터가 되었습니다. HP Security Research로 뒷받침되는 HP의 관리형 보안 테스트 솔루션을 통해 웹 및 모바일 응용 프로그램의 취약점을 찾아내십시오.

하드웨어, 소프트웨어, 유지 관리 불필요

모바일

장치부터 네트워크 및 서버에 이르기까지 모바일 스택에 보안을 적용합니다.

정적

수상 경력이 있는 정적 분석 도구를 사용하여 개발 도중에 취약점을 찾아내어 수정합니다.

Dynamic

실행 중인 웹 응용 프로그램에서 자동 및 수동 테스트를 수행합니다. 응용 프로그램의 보안 상태에 대한 철저한 분석과 조치 방법 조언이 제공됩니다.

실제 고객의 의견

혼란한 상황

HP Fortify의 모바일 응용 프로그램 테스트 솔루션을 사용하면 취약한 서버측 제어, 안전하지 않은 데이터 저장소, 전송 보안, 바이너리 보안의 부재 등을 손쉽게 찾아내어 고칠 수 있습니다.

Gartner MQ 리더인 관리형 응용 프로그램 보안 솔루션

빠른 테스트

속도가 빠르면서도 철저합니다. 정적인 경우 1일(평균), 동적인 경우 3-5일만에 포괄적 검색 결과를 확인할 수 있습니다.

일관성

테스터가 일관성 유지에 도움이 되는 승인된 테스트 단계를 거치도록 해주는 중앙 집중식 워크플로 시스템을 활용할 수 있습니다.

유연한 제공

자체 및 외부 솔루션 모두가 동일한 기반 평가 엔진, 취약점 규칙 팩 및 결과 파일을 사용합니다. 평가 결과가 두 환경 간에 유연하게 이동하므로 하나의 리포지토리를 유지할 수 있습니다.

두 분야의 최고를 결합

대부분의 다른 경쟁 서비스와 달리 HP의 분석은 업계에서 가장 뛰어난 대규모 응용 프로그램 침투 테스터 팀이 뒷받침됩니다. 이 팀은 최고의 자동화 기능을 이용할 뿐만 아니라 포괄적 수동 테스트 방법론을 이용하여 응용 프로그램을 평가합니다.

previous
  • 중요 메트릭을 맨 앞에 표시

    히트맵에 응용 프로그램이 위험 범주 및 별표로 표시된 등급을 기준으로 분류되어 표시되므로 문제 영역에 빠르게 집중할 수 있습니다.

  • 지령 센터

    테넌트 대시보드로 드릴다운하여 데이터를 지역별, 비즈니스 단위별 또는 지정하는 다른 모든 데이터 데이터별로 볼 수 있습니다.

  • 시작하기

    응용 프로그램을 추가하고 검색을 시작하거나 예약하는 과정은 매우 간단합니다. 바이트, 소스 또는 바이너리를 업로드하거나 URL을 알려주기만 하면 됩니다.

  • Post scan intel

    결과를 매우 쉽게 이해할 수 있습니다. 응용 프로그램의 전체적 보안 등급을 제시하며, 별표 1개는 심각한 취약점이 있다는 의미고 별표 5개는 안전하다는 의미입니다.

  • 수정 조치 조언

    문제를 해결하는 방법에 관한 권장 사항과 참고 자료가 제공됩니다. 또한 검색 간 문제 상태도 추적하므로 새로운 문제, 기존 문제, 해결된 문제 및 다시 제시된 문제를 쉽게 구분할 수 있습니다.

next

히트맵에 응용 프로그램이 위험 범주 및 별표로 표시된 등급을 기준으로 분류되어 표시되므로 문제 영역에 빠르게 집중할 수 있습니다.

작동 방식:

시작

바이트, 소스 또는 바이너리를 업로드하거나 URL을 알려줍니다. 자동화된 업로드 및 검색을 자주 수행하려면 빌드 서버에서 HP Fortify on Demand를 활용하십시오.

Test

응용 프로그램에 대한 철저한 분석을 수행합니다. HP의 시장 선도적 보안팀에서 결과를 검증하고 취약점의 우선 순위를 지정합니다.

Review

Access detailed results and remediation suggestions on a dashboard or downloadable report.
Fortify on Demand 체험 시작하기

포함된 항목:

  • 무료 검색 5회(추가 검색을 언제라도 구입 가능)
  • 총 3가지 유형: 익스프레스 모바일, 동적 및 정적 검색
  • 다운로드나 설치 불필요: 100% 클라우드 기반
  • Java 응용 프로그램에 대한 오픈 소스 보고
  • 전체 검색 보고서 보기 및 다운로드
  • 계약이나 신용 카드 불필요

익스프레스 모바일, 동적 및 정적 검색

Fortify on Demand의 3가지 유형의 검색을 무료로 체험해 보십시오.

모바일

바이너리: 클라이언트
iOS + Android
오탐지 제거
웹 지원

동적

자체 웹 URL
오탐지 제거
인증되지 않은 사이트 액세스(로그인 자격 증명 미사용)
웹 지원

정적

Java + .NET
최대 75MB의 파일
웹 지원