Fortify Static Code Analyzer

How it works

Gerencie o risco proativamente com testes estáticos automatizados

O Micro Focus Fortify Static Code Analyzer reduz o risco dos softwares identificando as vulnerabilidades de segurança que representam as maiores ameaças à sua organização. Identifica a causa-raiz da vulnerabilidade, correlaciona e prioriza resultados e fornece as melhores práticas para que os desenvolvedores possam desenvolver o código de forma mais segura.

Detecte mais

O Fortify Static Code Analyzer (SCA) oferece suporte para uma grande variedade de ambientes de desenvolvimento, linguagens, plataformas e estruturas para permitir revisões de segurança em ambientes mistos de desenvolvimento e produção. O Fortify SCA oferece suporte para mais de 25 linguagens de desenvolvimento, detecta 770 categorias de vulnerabilidade exclusivas e tem mais de 970.000 APIs no nível do componente.

Discover
Descubra

O Fortify Static Code Analyzer descobre vulnerabilidades de segurança em todos os seus aplicativos, não importando se foram criados internamente ou de forma terceirizada ou móvel. Identifica vulnerabilidades de segurança no código-fonte e as prioriza por gravidade e importância, identifica a causa-raiz com detalhes da linha de código e fornece as melhores práticas para ajudar os desenvolvedores a remover as vulnerabilidades exploráveis que representam as maiores ameaças.

Analyze
Análise

O mecanismo de análise do Fortify, constituído por vários analisadores especializados, usa regras de codificação segura para analisar a base do código à procura de violações, para que as práticas de codificação sejam seguras. O Fortify SCA fornece um criador de regras para estender e expandir os recursos de análise, possibilitando a inclusão de regras personalizadas para analisar e revisar os dados que são importantes para a organização.

Take action
Tome uma atitude

Os recursos de colaboração baseada na web do Fortify Static Code Analyzer permitem que profissionais da segurança, desenvolvedores e gerentes trabalhem em conjunto na revisão do código e tomem atitudes imediatas para corrigir vulnerabilidades de segurança rapidamente, reduzindo o risco e a exposição. O Fortify SCA fornece visibilidade para que os usuários possam analisar vulnerabilidades individuais, atribuí-las a desenvolvedores para correção e rastrear as atividades até a conclusão.

Como o Static Code Analyzer funciona

Reforce a segurança do seu código em duas etapas: colabore na identificação e correção de vulnerabilidades e gerencie resultados em toda a organização.

Step 1: Collaborate
Etapa 1: colaborar

O Audit Workbench facilita a triagem das descobertas de segurança para os líderes de segurança. Os profissionais de segurança conseguem investigar, analisar e verificar vulnerabilidades individuais, fazer comentários sobre elas, definir níveis de gravidade por meio da navegação inteligente no código e de recursos intuitivos da interface do usuário, atribuí-las para correção e rastrear atividades até a conclusão.

Step 2: Manage results
Etapa 2: gerenciar resultados

O Fortify Static Code Analyzer tem recursos de colaboração baseados na web que oferecem um meio para que equipes de toda a organização trabalhem juntas usando uma interface específica para as funções. Profissionais de segurança de aplicativos, desenvolvedores e gerentes podem trabalhar juntos em revisões de código e atividades de correção. Os desenvolvedores podem resolver problemas no seu ambiente preferido de desenvolvimento de código e, ao mesmo tempo, colaborar com a equipe de segurança usando plug-ins para Eclipse, Microsoft® Visual Studio e IntelliJ.

release-rel-2018-11-1-1289 | Wed Nov 7 06:29:38 PST 2018
1289
release/rel-2018-11-1-1289
Wed Nov 7 06:29:38 PST 2018